Comment faire pour ajouter des certificats racines à Windows Mobile 2003 Smartphone et à Windows Mobile 2002 Smartphone

Traductions disponibles Traductions disponibles
Numéro d'article: 841060 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit des options d'implémentation que vous pouvez utiliser pour ajouter des certificats racines à Microsoft Windows Mobile 2003 Smartphone et à Microsoft Windows Mobile 2002 Smartphone.

Plus d'informations

Les périphériques Smartphones Microsoft Windows Mobile utilisent le magasin de certificats Microsoft CAPI (Crypto API) pour stocker des certificats racines de manière sécurisée. Les applications suivantes utilisent des certificats racines :
  • Microsoft Pocket Internet Explorer pour les connexions SSL (Secure Sockets Layer).
  • Microsoft ActiveSync lorsqu'elle est configurée pour se synchroniser directement avec Microsoft Mobile Information Server (MIS) ou avec Microsoft Exchange 2003 Serveur.
  • Les connexions à un VPN (réseau privé) L2TP (Layer 2 Tunneling Protocol) qui sont disponibles dans un périphérique Smartphone Windows Mobile 2003.
  • Des programmes tiers si nécessaire.
Pour utiliser l'une des quatre applications mentionnées précédemment, appliquez l'une des options d'implémentation suivantes pour utiliser des sites Web SSL internes sans recevoir des avertissements relatifs aux certificats non fiables :
  • Procurez-vous le certificat du serveur principal auprès de l'une des autorités de certification qui sont représentées par les certificats racines inclus sur le périphérique.

    Les certificats racines qui sont inclus avec le périphérique Smartphone Windows Mobile 2002 représentent les autorités de certification suivantes :
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Les certificats racines qui sont inclus avec le périphérique Smartphone Windows Mobile 2003 représentent les autorités de certification suivantes :
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Ajoutez le certificat racine pour l'autorité émettrice privée sur le périphérique que vous choisissez. Prenez soin d'effectuer cette opération avant de suivre la procédure de la section « Comment faire pour ajouter des certificats racines à Windows Mobile 2003 Smartphone et à Windows Mobile 2002 Smartphone ».

Comment faire pour ajouter des certificats racines à Windows Mobile 2002 Smartphone et à Windows Mobile 2003 Smartphone

  1. Exportez le certificat racine vers un ordinateur Microsoft Windows dans un format X.509 binaire crypté en DER avec une extension de nom de fichier .cer.
  2. Connectez votre périphérique Smartphone à l'ordinateur.
  3. Sur votre ordinateur, démarrez ActiveSync, puis cliquez sur Explorer.
  4. Copiez le fichier SPAddcert.exe sur le périphérique Smartphone dans l'un des emplacements suivants en fonction de votre situation :
    • Windows Mobile 2003 Smartphone - copiez le fichier dans \Storage\Windows\Start Menu\Accessories sur le périphérique Smartphone.
    • Windows Mobile 2002 Smartphone - copiez le fichier dans \IPSM\Windows\Start Menu\Accessories sur le périphérique Smartphone.
  5. Copiez le fichier de certificat racine exporté dans l'un des emplacements suivants en fonction de votre situation :
    • Windows Mobile 2003 Smartphone - copiez le fichier de certificat racine exporté dans \Storage sur le périphérique Smartphone ou dans le dossier racine d'une carte de stockage.
    • Windows Mobile 2002 Smartphone - copiez le fichier de certificat racine exporté dans \IPSM sur le périphérique Smartphone ou dans le dossier racine d'une carte de stockage.
  6. Sur le périphérique Smartphone, cliquez sur Démarrer, sur Accessoires, puis sur SPAddCert.
  7. Sélectionnez le certificat à l'aide du pavé directionnel (D-pad), puis cliquez sur OK. Les détails du certificat s'affichent.
  8. Cliquez sur OK lorsque vous êtes invité à ajouter le certificat \IPSM\smartphone.cer.
  9. Redémarrez votre périphérique Smartphone.
Remarque L'utilitaire SPAddCert s'exécute uniquement sur les périphériques Smartphone qui ont la stratégie de sécurité d'application Non restreint. Si votre périphérique a été restreint par l'opérateur de télécommunications mobiles, le message suivant s'affiche :
Ce périphérique est actuellement sécurisé de sorte que des certificats ne peuvent pas être ajoutés au magasin racine. Pour obtenir de l'aide, contactez l'administrateur de votre périphérique.
Pour que l'utilitaire SPAddCert s'exécute sur des périphériques Smartphone restreints, il doit être signé et distribué par l'opérateur de télécommunications mobiles. Un périphérique Smartphone restreint est un téléphone qui utilise une stratégie Restreint ou une stratégie Invite standard. Pour obtenir de l'aide, contactez votre opérateur de télécommunications mobiles.

Les périphériques Smartphone Windows Mobile implémentent un modèle de sécurité d'application qui est basé sur une signature numérique du code. La sécurité d'application permet de protéger l'intégrité du périphérique de l'utilisateur final en n'autorisant pas l'utilisateur à exécuter des programmes qui sont de source inconnue.

La société de l'opérateur de télécommunications mobiles décide s'il faut implémenter la sécurité d'application avant la commercialisation d'un périphérique Smartphone. L'opérateur de télécommunications mobiles peut modifier son choix de stratégie à tout moment.

Pour plus d'informations sur la sécurité des applications Smartphone, consultez la section « A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers » (Guide pratique sur la sécurité des applications Smartphone et le modèle de signature du code pour les développeurs) du site Web de Microsoft à l'adresse suivante (en anglais) :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnppcgen/html/smartphone_security.asp
Le téléchargement suivant fournit des exemples de scripts permettant d'ajouter des certificats à des périphériques Smartphone.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package SmartPhoneAddCert.exe maintenant.

Date de publication : 29 avril 2004

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Périphériques Smartphone Verizon

Microsoft a travaillé avec VerizonWireless pour créer une version signée de l'utilitaire SPAddCert.exe à exécuter sur les périphériques Smartphones Windows Mobile VerizonWireless. Pour télécharger le fichier VZW_SPAddCert.exe, reportez-vous au site Web de Microsoft suivant (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Date de publication : 15 octobre 2004

Périphériques Smartphone Sprint

Microsoft a travaillé avec Sprint PCS pour créer une version signée de l'utilitaire SPAddCert.exe à exécuter sur les périphériques Smartphones Windows Mobile 2003 Sprint PCS. Pour télécharger le fichier SPCS_signed_SPAddCert.exe, reportez-vous au site Web de Microsoft suivant (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
Microsoft a travaillé avec Sprint pour créer une version signée de l'utilitaire SPAddCert.exe à exécuter sur les périphériques Smartphones Windows Mobile 2003 Sprint iDEN. Pour télécharger le fichier SprintIden_signed_SPAddCert.exe, reportez-vous au site Web de Microsoft suivant (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Propriétés

Numéro d'article: 841060 - Dernière mise à jour: lundi 26 novembre 2007 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Logiciel Microsoft Smartphone 2002
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Mots-clés : 
kbhowto KB841060
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com