Windows Mobile 2003 Smartphone 및 Windows Mobile 2002 Smartphone에 루트 인증서를 추가하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 841060 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows Mobile 2003 Smartphone 및 Microsoft Windows Mobile 2002 Smartphone에 루트 인증서를 추가하는 데 사용할 수 있는 구현 옵션을 설명합니다.

추가 정보

Microsoft Windows Mobile 기반 Smartphone은 Microsoft Crypto API(CAPI) 인증서 저장소를 사용하여 루트 인증서를 안전하게 저장합니다. 루트 인증서를 사용하는 응용 프로그램은 다음과 같습니다.
  • SSL(Secure Sockets Layer) 연결을 사용하는 Microsoft Pocket Internet Explorer
  • Microsoft Mobile Information Server(MIS) 또는 Microsoft Exchange 2003 Server 중 하나와 직접 동기화되도록 구성된 Microsoft ActiveSync
  • Windows Mobile 2003 기반 Smartphone에서 사용할 수 있는 L2TP(계층 2 터널링 프로토콜) 기반 VPN(가상 사설망) 연결
  • 타사 프로그램(필요한 경우)
위에 나와 있는 네 가지 응용 프로그램 중 하나를 사용하려면 신뢰할 수 없는 인증서에 대한 경고를 받지 않고 내부 SSL 웹 사이트를 사용하기 위한 다음 구현 옵션 중 하나를 사용합니다.
  • 장치에 포함된 루트 인증서에 표시되어 있는 인증 기관 중 한 곳으로부터 백 엔드 서버 인증서를 받습니다.

    Windows Mobile 2002 기반 Smartphone 장치에 포함된 루트 인증서에는 다음과 같은 인증 기관이 표시됩니다.
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Windows Mobile 2003 기반 Smartphone 장치에 포함된 루트 인증서에는 다음과 같은 인증 기관이 표시됩니다.
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • 선택한 장치에서 개인 발행 권한을 위한 루트 인증서를 추가합니다. "Windows Mobile 2002 Smartphone 및 Windows Mobile 2003 Smartphone에 루트 인증서를 추가하는 방법" 절에 나와 있는 단계를 따르기 전에 이 과정을 먼저 수행해야 합니다.

Windows Mobile 2002 Smartphone 및 Windows Mobile 2003 Smartphone에 루트 인증서를 추가하는 방법

  1. 파일 확장명이 .cer이고 DER 인코드된 이진 X.509 형식의 루트 인증서를 Microsoft Windows를 실행하는 컴퓨터로 내보냅니다.
  2. Smartphone을 컴퓨터에 연결합니다.
  3. 컴퓨터에서 ActiveSync를 시작하고 탐색을 누릅니다.
  4. 사용자 환경에 따라 SPAddcert.exe 파일을 Smartphone의 다음 위치로 복사합니다.
    • Windows Mobile 2003 Smartphone - 파일을 Smartphone의 \Storage\Windows\Start Menu\Accessories로 복사합니다.
    • Windows Mobile 2002 Smartphone - 파일을 Smartphone의 \IPSM\Windows\Start Menu\Accessories로 복사합니다.
  5. 사용자 환경에 따라 내보낸 루트 인증서 파일을 다음 중 한 위치로 복사합니다.
    • Windows Mobile 2003 Smartphone - 내보낸 루트 인증서 파일을 Smartphone의 \Storage 또는 저장소 카드의 루트 폴더에 복사합니다.
    • Windows Mobile 2002 Smartphone - 내보낸 루트 인증서 파일을 Smartphone의 \IPSM 또는 저장소 카드의 루트 폴더에 복사합니다.
  6. Smartphone에서 시작, 보조프로그램, SPAddCert를 차례로 누릅니다.
  7. Dpad로 인증서를 선택한 다음 확인을 누릅니다. 인증서 정보가 나타납니다.
  8. \IPSM\smartphone.cer 인증서를 추가할 것인지 물으면 확인을 누릅니다.
  9. Smartphone을 다시 시작합니다.
참고?SPAddCert 유틸리티는 제한되지 않은 응용 프로그램 보안 정책(Unrestricted Application Security Policy)이 있는 Smartphone에서만 실행됩니다. 모바일 운영자가 장치를 제한한 경우 다음과 같은 오류 메시지가 나타납니다.
This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.
제한된 Smartphone에서 실행하는 SPAddCert 유틸리티의 경우 모바일 운영자가 이 유틸리티를 서명해야 하고 배포해야 합니다. 제한된 Smartphone은 제한된(Restricted) 정책이나 표준 프롬프트(Standard Prompt) 정책을 사용하는 전화입니다. 도움을 받으려면 모바일 운영자에게 문의하십시오.

Windows Mobile 기반 Smartphone은 디지털 코드 서명에 기반한 응용 프로그램 보안 모델을 구현합니다. 응용 프로그램 보안은 사용자가 알 수 없는 원본에서 비롯된 프로그램을 실행하지 못하게 함으로써 최종 사용자 장치의 무결성을 보호하는 데 도움을 줍니다.

모바일 운영 회사에서는 Smartphone을 시장에 출시하기 전에 응용 프로그램 보안을 구현할지 여부를 결정하지만, 모바일 운영자가 해당 정책 결정을 언제라도 변경할 수 있습니다.

Smartphone 응용 프로그램 보안에 대한 자세한 내용은 다음 Microsoft 웹 사이트에 있는 “개발자를 위한 Smartphone 응용 프로그램 보안 및 코드 서명 실전 가이드” 절을 참조하십시오.
http://msdn2.microsoft.com/en-us/library/ms839377.aspx(영문)
다음 다운로드는 Smartphone에 인증서를 추가하는 예제 스크립트를 제공합니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대
다운로드
지금 SmartPhoneAddCert.exe 패키지 다운로드(영문)

릴리스 날짜: 2004년 4월 29일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

Verizon Smartphone

Microsoft는 VerizonWireless와 협력하여 VerizonWireless Windows Mobile Smartphone에서 실행하는 서명된 버전의 SPAddCert.exe 유틸리티를 제작했습니다. VZW_SPAddCert.exe 파일을 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en(영문)
릴리스 날짜: 2004년 10월 15일

Sprint Smartphone

Microsoft는 Sprint PCS와 협력하여 Sprint PCS Windows Mobile 2003 SmartPhone에서 실행하는 서명된 버전의 SPAddCert.exe 유틸리티를 제작했습니다. SPCS_signed_SPAddCert.exe 파일을 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en(영문)
Microsoft는 Sprint와 협력하여 Sprint iDEN Windows Mobile 2003 SmartPhone에서 실행하는 서명된 버전의 SPAddCert.exe 유틸리티를 제작했습니다. SprintIden_signed_SPAddCert.exe 파일을 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en(영문)




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 841060 - 마지막 검토: 2007년 11월 26일 월요일 - 수정: 4.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 소프트웨어
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
키워드:?
kbhowto KB841060

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com