Τρόπος προσθήκης πιστοποιητικών ρίζας στα προγράμματα Windows Mobile 2003 Smartphone και Windows Mobile 2002 Smartphone

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 841060 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει επιλογές υλοποίησης τις οποίες μπορείτε να χρησιμοποιήσετε για την προσθήκη πιστοποιητικών ρίζας στα προγράμματα Microsoft Windows Mobile 2003 Smartphone και Microsoft Windows Mobile 2002 Smartphone.

Περισσότερες πληροφορίες

Τα Smartphone που βασίζονται σε Microsoft Windows Mobile χρησιμοποιούν το χώρο αποθήκευσης πιστοποιητικών Microsoft Crypto API (CAPI) για να αποθηκεύσουν με ασφάλεια πιστοποιητικά ρίζας. Οι ακόλουθες εφαρμογές χρησιμοποιούν πιστοποιητικά ρίζας:
  • Microsoft Pocket Internet Explorer για συνδέσεις SSL (Secure Sockets Layer).
  • Το Microsoft ActiveSync όταν είναι ρυθμισμένο για να συγχρονίζεται απευθείας με τον Microsoft Mobile Information Server (MIS) ή με τον Microsoft Exchange 2003 Server.
  • Οι συνδέσεις εικονικού ιδιωτικού δικτύου (VPN) που βασίζονται στο πρωτόκολλο L2TP (Layer 2 Tunneling Protocol), οι οποίες είναι διαθέσιμες στο Smartphone που βασίζεται σε Windows Mobile 2003.
  • Προγράμματα άλλων κατασκευαστών, ανάλογα με τις ανάγκες.
Για να χρησιμοποιήσετε μία από τέσσερις εφαρμογές που αναφέρθηκαν προηγουμένως, χρησιμοποιήστε μία από τις ακόλουθες επιλογές υλοποίησης για τη χρήση εσωτερικών τοποθεσιών SSL στο Web, χωρίς τη λήψη προειδοποιήσεων σχετικά με μη αξιόπιστα πιστοποιητικά:
  • Αποκτήστε το πιστοποιητικό του διακομιστή υποστήριξης από μία από τις αξιόπιστες αρχές έκδοσης πιστοποιητικών, οι οποίες αντιπροσωπεύονται από τα πιστοποιητικά ρίζας που περιλαμβάνονται στη συσκευή.

    Τα πιστοποιητικά ρίζας που συνοδεύουν τη συσκευή Smartphone που βασίζεται σε Windows Mobile 2002 αντιπροσωπεύουν τις ακόλουθες αρχές έκδοσης πιστοποιητικών:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Τα πιστοποιητικά ρίζας που συνοδεύουν τη συσκευή Smartphone που βασίζεται σε Windows Mobile 2003 αντιπροσωπεύουν τις ακόλουθες αρχές έκδοσης πιστοποιητικών:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Προσθέστε το πιστοποιητικό ρίζας για την ιδιωτική αρχή έκδοσης στη συσκευή που επιλέγετε. Βεβαιωθείτε ότι το έχετε κάνει πριν ακολουθήσετε τα βήματα της ενότητας "Τρόπος προσθήκης πιστοποιητικών ρίζας στα προγράμματα Windows Mobile 2003 Smartphone και Windows Mobile 2002 Smartphone".

Τρόπος προσθήκης πιστοποιητικών ρίζας στα προγράμματα Windows Mobile 2002 Smartphone και Windows Mobile 2003 Smartphone

  1. Εξαγάγετε το πιστοποιητικό ρίζας σε υπολογιστή που χρησιμοποιεί τα Microsoft Windows σε μορφή DER encoded binary X.509, με επέκταση ονόματος αρχείου .cer.
  2. Συνδέστε τη συσκευή Smartphone στον υπολογιστή.
  3. Στον υπολογιστή, πραγματοποιήστε εκκίνηση του ActiveSync και, στη συνέχεια, κάντε κλικ στην επιλογή Explore.
  4. Αντιγράψτε το αρχείο SPAddcert.exe στο πρόγραμμα Smartphone που βρίσκεται σε μία από τις ακόλουθες θέσεις, ανάλογα με την περίπτωση:
    • Windows Mobile 2003 Smartphone - αντιγράψτε το αρχείο στη θέση \Storage\Windows\Start Menu\Accessories του Smartphone.
    • Windows Mobile 2002 Smartphone - αντιγράψτε το αρχείο στη θέση \IPSM\Windows\Start Menu\Accessories του Smartphone.
  5. Αντιγράψτε το εξαγόμενο αρχείο πιστοποιητικού ρίζας σε μία από τις ακόλουθες θέσεις, ανάλογα με την περίπτωση:
    • Windows Mobile 2003 Smartphone - αντιγράψτε το εξαγόμενο αρχείο πιστοποιητικού ρίζας στη θέση \Storage του Smartphone ή στο ριζικό φάκελο μιας κάρτας αποθήκευσης.
    • Windows Mobile 2002 Smartphone - αντιγράψτε το εξαγόμενο αρχείο πιστοποιητικού ρίζας στη θέση \IPSM του Smartphone ή στο ριζικό φάκελο μιας κάρτας αποθήκευσης.
  6. Στο Smartphone, κάντε κλικ στο μενού Start, κάντε κλικ στην επιλογή Accessories και, στη συνέχεια, κάντε κλικ στην επιλογή SPAddCert.
  7. Επιλέξτε το πιστοποιητικό με το Dpad και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Θα εμφανιστούν οι λεπτομέρειες του πιστοποιητικού.
  8. Κάντε κλικ στο κουμπί OK όταν σας ζητηθεί να προσθέσετε το πιστοποιητικό \IPSM\smartphone.cer.
  9. Κάντε επανεκκίνηση της συσκευής Smartphone.
Σημείωση Το βοηθητικό πρόγραμμα SPAddCert λειτουργεί μόνο σε συσκευές Smartphone που διαθέτουν πολιτική Unrestricted Application Security Policy. Εάν η εταιρεία κινητής τηλεφωνίας εφαρμόζει περιορισμό στη συσκευή σας, θα εμφανιστεί το ακόλουθο μήνυμα:
This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.
Για να εκτελεστεί το βοηθητικό πρόγραμμα SPAddCert σε συσκευές Smartphones που έχουν αυτόν τον περιορισμό, πρέπει να υπογραφεί και να διανεμηθεί από την εταιρεία κινητής τηλεφωνίας. Μια συσκευή Smartphone με περιορισμό είναι μια τηλεφωνική συσκευή που χρησιμοποιεί πολιτική Restricted ή Standard Prompt. Για υποστήριξη, επικοινωνήστε με την εταιρεία κινητής τηλεφωνίας που χρησιμοποιείτε.

Οι συσκευές Smartphone που βασίζονται στα Windows Mobile υλοποιούν ένα μοντέλο ασφαλείας εφαρμογής που βασίζεται στην ψηφιακή υπογραφή κώδικα. Η ασφάλεια εφαρμογών συμβάλλει στην προστασία της ακεραιότητας της συσκευής του τελικού χρήστη, καθώς δεν επιτρέπει στο χρήστη να εκτελεί προγράμματα που προέρχονται από άγνωστες προελεύσεις.

Η εταιρεία κινητής τηλεφωνίας αποφασίζει εάν θα εφαρμόσει την ασφάλεια εφαρμογών πριν προωθήσει μια συσκευή Smartphone στην αγορά. Η εταιρεία κινητής τηλεφωνίας μπορεί να αλλάξει την πολιτική της οποιαδήποτε στιγμή.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια εφαρμογών Smartphone, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web και, στη συνέχεια, ανατρέξτε στην ενότητα “A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers”, η οποία βρίσκεται στην ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
Το ακόλουθο στοιχείο λήψης παρέχει δείγματα από δέσμες ενεργειών για την προσθήκη πιστοποιητικών σε προγράμματα Smartphone.

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου SmartPhoneAddCert.exe (Αγγλική έκδοση).

Ημερομηνία κυκλοφορίας: 29 Απριλίου 2004

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft έχει ελέγξει αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Verizon Smartphones

Η Microsoft έχει συνεργαστεί με την VerizonWireless για τη δημιουργία μιας έκδοσης με υπογραφή του βοηθητικού προγράμματος SPAddCert.exe με σκοπό να εκτελείται σε συσκευές Smartphone της VerizonWireless με Windows Mobile. Για να κάνετε λήψη του αρχείου VZW_SPAddCert.exe, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Ημερομηνία κυκλοφορίας: 15 Οκτωβρίου 2004

Sprint Smartphones

Η Microsoft έχει συνεργαστεί με την Sprint PCS για τη δημιουργία μιας έκδοσης με υπογραφή αυτού του βοηθητικού προγράμματος SPAddCert.exe με σκοπό να εκτελείται σε συσκευές SmartPhone της Sprint PCS με Windows Mobile 2003. Για να κάνετε λήψη του αρχείου SPCS_signed_SPAddCert.exe, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
Η Microsoft έχει συνεργαστεί με την Sprint για τη δημιουργία μιας έκδοσης με υπογραφή αυτού του βοηθητικού προγράμματος SPAddCert.exe με σκοπό να εκτελείται σε συσκευές SmartPhone της Sprint iDEN με Windows Mobile 2003. Για να κάνετε λήψη του αρχείου SprintIden_signed_SPAddCert.exe, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Ιδιότητες

Αναγν. άρθρου: 841060 - Τελευταία αναθεώρηση: Δευτέρα, 26 Νοεμβρίου 2007 - Αναθεώρηση: 4.5
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 software
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Λέξεις-κλειδιά: 
kbhowto KB841060

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com