Windows Mobile 2003 ベースの Smartphone と Windows Mobile 2002 ベースの Smartphone にルート証明書を追加する方法

文書番号: 841060 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft Windows Mobile 2003 ベースの Smartphone と Microsoft Windows Mobile 2002 ベースの Smartphone にルート証明書を追加するために使用できる実装オプションについて説明します。
先頭へ戻る | フィードバック

詳細

Microsoft Windows Mobile ベースの Smartphone は、ルート証明書を安全に保存するために Microsoft Crypto API (CAPI) 証明書ストアを使用します。ルート証明書を使用するアプリケーションを次に示します。
  • Microsoft Pocket Internet Explorer で SSL (Secure Sockets Layer) 接続を使用する場合
  • Microsoft Mobile Information Server (MIS) または Microsoft Exchange Server 2003 と直接同期するように構成されている Microsoft ActiveSync
  • Windows Mobile 2003 ベースの Smartphone で利用可能なレイヤ 2 トンネリング プロトコル (L2TP) ベースの仮想プライベート ネットワーク (VPN) 接続
  • サードパーティのプログラム (必要に応じて使用)
前の 4 つのアプリケーションのいずれかを使用するには、信頼されていない証明書についての警告を受信しないで内部の SSL Web サイトを使用するために、以下の実装オプションのいずれかを使用します。
  • デバイスに含まれるルート証明書で表示される証明機関の 1 つからバックエンド サーバー証明書を取得します。

    Windows Mobile 2002 ベースの Smartphone デバイスに含まれるルート証明書では、以下の証明機関が表示されます。
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Windows Mobile 2003 ベースの Smartphone デバイスに含まれるルート証明書では、以下の証明機関が表示されます。
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • ユーザーが選択したデバイスのプライベートな発行機関のルート証明書を追加します。これは必ず、次の「Windows Mobile 2002 ベースの Smartphone と Windows Mobile 2003 ベースの Smartphone にルート証明書を追加する方法」の手順を実行する前に行ってください。

Windows Mobile 2002 ベースの Smartphone と Windows Mobile 2003 ベースの Smartphone にルート証明書を追加する方法

  1. Microsoft Windows を実行しているコンピュータに、DER Encoded Binary X.509 形式で .cer 拡張子の付いたファイルとしてルート証明書をエクスポートします。
  2. Smartphone をコンピュータに接続します。
  3. コンピュータで ActiveSync を起動し、[エクスプローラ] をクリックします。
  4. SPAddcert.exe ファイルを Smartphone にコピーします。状況に応じて次のいずれかの場所にコピーします。
    • Windows Mobile 2003 ベースの Smartphone - ファイルを Smartphone の \Storage\Windows\Start Menu\Accessories にコピーします。
    • Windows Mobile 2002 ベースの Smartphone - ファイルを Smartphone の \IPSM\Windows\Start Menu\Accessories にコピーします。
  5. エクスポートしたルート証明書ファイルを、状況に応じて次のいずれかの場所にコピーします。
    • Windows Mobile 2003 ベースの Smartphone - エクスポートしたルート証明書ファイルを Smartphone の \Storage またはメモリ カードのルート フォルダにコピーします。
    • Windows Mobile 2002 ベースの Smartphone - エクスポートしたルート証明書ファイルを Smartphone の \IPSM またはメモリ カードのルート フォルダにコピーします。
  6. Smartphone で [スタート] ボタンをクリックし、[アクセサリ] をクリックし、[SPAddCert] をクリックします。
  7. Dpad で証明書を選択し、[OK] をクリックします。証明書の詳細が表示されます。
  8. 証明書 \IPSM\smartphone.cer を追加するかどうかを確認するメッセージが表示されたら、[OK] をクリックします。
  9. Smartphone を再起動します。
: SPAddCert ユーティリティは、制限なしのアプリケーション セキュリティ ポリシーを使用する Smartphone でのみ実行されます。ユーザーのデバイスがモバイル オペレータによって制限されていると、次のメッセージが表示されます。
This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.
制限された Smartphone で SPAddCert ユーティリティを実行するためには、このユーティリティがモバイル オペレータによって署名されて配布される必要があります。制限された Smartphone では、制限されたポリシーまたは標準プロンプト ポリシーを使用します。モバイル オペレータに問い合わせてください。

Windows Mobile ベースの Smartphone は、デジタル コード署名に基づくアプリケーション セキュリティ モデルを実装しています。アプリケーション セキュリティは、出所不明のプログラムの実行をユーザーに許可しないことで、エンドユーザーのデバイスの整合性を保護することができます。

モバイル オペレータは、Smartphone を市場に出す前にアプリケーション セキュリティを実装するかどうかを決定します。モバイル オペレータは、そのポリシーを任意の時点で変更する可能性があります。

Smartphone のアプリケーション セキュリティの詳細については、次のマイクロソフト Web サイトにアクセスして、「A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers」を参照してください。
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
(http://msdn2.microsoft.com/en-us/library/ms839377.aspx)
次のダウンロード パッケージには、Smartphone に証明書を追加するためのサンプル スクリプトが含まれています。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

元に戻す画像を拡大する
ダウンロード
SmartPhoneAddCert.exe パッケージ
(http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)


リリース日 : 2004 年 4 月 29 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591
(http://support.microsoft.com/kb/119591/ )
オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

Verizon の Smartphone

マイクロソフトは VerizonWireless と協力して、VerizonWireless Windows Mobile Smartphone で実行するための SPAddCert.exe ユーティリティの署名付きバージョンを作成しました。この VZW_SPAddCert.exe ファイルをダウンロードするには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en)
リリース日 : 2004 年 10 月 15 日

Sprint の Smartphone

マイクロソフトは Sprint PCS と協力して、Sprint PCS Windows Mobile 2003 SmartPhone で実行するための SPAddCert.exe ユーティリティの署名付きバージョンを作成しました。この SPCS_signed_SPAddCert.exe ファイルをダウンロードするには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en)
マイクロソフトは Sprint と協力して、Sprint iDEN Windows Mobile 2003 SmartPhone で実行するための SPAddCert.exe ユーティリティの署名付きバージョンを作成しました。この SprintIden_signed_SPAddCert.exe ファイルをダウンロードするには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en)
先頭へ戻る | フィードバック

プロパティ

文書番号: 841060 - 最終更新日: 2007年11月26日 - リビジョン: 4.5
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 ソフトウェア
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
キーワード:?
kbhowto KB841060
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る