Basiscertificaten toevoegen aan Windows Mobile 2003 Smartphone en Windows Mobile 2002 Smartphone

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 841060 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel worden implementatie-opties beschreven die u kunt gebruiken om basiscertificaten toe te voegen aan Microsoft Windows Mobile 2003 Smartphone en Microsoft Windows Mobile 2002 Smartphone.

Meer informatie

Smartphones waarop Microsoft Windows Mobile wordt uitgevoerd, gebruiken het CAPI-certificaatarchief (Microsoft Crypto API) voor veilige opslag van basiscertificaten. De volgende toepassingen gebruiken basiscertificaten:
  • Microsoft Pocket Internet Explorer voor SSL-verbindingen (Secure Sockets Layer).
  • Microsoft ActiveSync, indien geconfigureerd voor rechtstreekse synchronisatie met MIS (Microsoft Mobile Information Server) of Microsoft Exchange 2003 Server.
  • VPN-verbindingen (Virtual Private Network) op basis van L2TP (Layer 2 Tunneling Protocol) die beschikbaar zijn op smartphones met Windows Mobile 2003.
  • Programma's van derden, voor zover nodig.
Als u een van de eerder vermelde vier toepassingen wilt gebruiken, kiest u voor een van de volgende implementatie-opties om interne SSL-websites te gebruiken zonder waarschuwingen over niet-vertrouwde certificaten te ontvangen:
  • Installeer het back-end-servercertificaat van een van de certificeringsinstanties die worden aangegeven door de op het apparaat geïnstalleerde basiscertificaten.

    De basiscertificaten op de smartphone met Windows Mobile 2002 vertegenwoordigen de volgende certificeringsinstanties:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    De basiscertificaten op de smartphone met Windows Mobile 2003 vertegenwoordigen de volgende certificeringsinstanties:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Voeg het basiscertificaat voor de persoonlijke uitgevende certificeringsinstantie toe aan het apparaat van uw keuze. U moet dit doen voordat u de procedure in de sectie 'Basiscertificaten toevoegen aan Windows Mobile 2002 Smartphone en Windows Mobile 2003 Smartphone' uitvoert.

Basiscertificaten toevoegen aan Windows Mobile 2002 Smartphone en Windows Mobile 2003 Smartphone

  1. Exporteer het basiscertificaat als DER-gecodeerd binair X.509-bestand met de extensie .CER naar een computer waarop Microsoft Windows wordt uitgevoerd.
  2. Sluit uw smartphone aan op de computer.
  3. Start ActiveSync op de computer en klik op Verkennen.
  4. Kopieer het bestand SPAddcert.exe naar de volgende locatie op de smartphone, afhankelijk van uw situatie:
    • Windows Mobile 2003 Smartphone - kopieer het bestand naar \Storage\Windows\Start Menu\Accessories op de smartphone.
    • Windows Mobile 2002 Smartphone - kopieer het bestand naar \IPSM\Windows\Start Menu\Accessories op de smartphone.
  5. Kopieer het geëxporteerde basiscertificaatbestand naar een van de volgende locaties, afhankelijk van uw situatie:
    • Windows Mobile 2003 Smartphone - kopieer het geëxporteerde basiscertificaatbestand naar \Storage op de smartphone of naar de hoofdmap van een opslagkaart.
    • Windows Mobile 2002 Smartphone - kopieer het geëxporteerde basiscertificaatbestand naar \IPSM op de smartphone of naar de hoofdmap van een opslagkaart.
  6. Klik op de smartphone op Start, klik op Accessories en klik op SPAddCert.
  7. Selecteer het certificaat met de Dpad en klik op OK. De certificaatdetails worden weergegeven.
  8. Klik desgevraagd op OK om het certificaat \IPSM\smartphone.cer toe te voegen.
  9. Start de smartphone opnieuw op.
Opmerking Het hulpprogramma SPAddCert kan alleen worden uitgevoerd op smartphones met de Unrestricted Application Security Policy. Als de mobiele operator beperkingen voor uw apparaat heeft ingesteld, wordt het volgende bericht weergegeven:
This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.
Als u het hulpprogramma SPAddCert wilt uitvoeren op smartphones met beperking, moet het programma worden ondertekend en gedistribueerd door de mobiele operator. Een smartphone met beperking is een telefoon die gebruikmaakt van een Restricted-beleid of een Standard Prompt-beleid. Neem contact op met de mobiele operator voor ondersteuning.

Windows Mobile-smartphones implementeren een toepassingsbeveiligingsmodel dat is gebaseerd op ondertekening met digitale code. Toepassingsbeveiliging draagt bij aan de integriteit van het apparaat van de eindgebruiker doordat de gebruiker geen toestemming krijgt om programma's van een onbekende bron uit te voeren.

De mobiele operator bepaalt voordat een smartphone op de markt wordt gebracht of toepassingsbeveiliging wordt geïmplementeerd. De mobiele operator kan deze beleidsbeslissing op elk gewenst moment wijzigen.

Ga voor meer informatie over toepassingsbeveiliging voor smartphones naar de volgende Microsoft-website en raadpleeg de sectie ?A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers?:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
De volgende download bevat voorbeeldscripts voor het toevoegen van certificaten aan smartphones.

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket SmartPhoneAddCert.exe nu downloaden.

Releasedatum: 29 april 2004

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Verizon-smartphones

In samenwerking met VerizonWireless heeft Microsoft een ondertekende versie gemaakt van het hulpprogramma SPAddCert.exe voor uitvoering op VerizonWireless Windows Mobile-smartphones. Bezoek de volgende Microsoft-website om het bestand VZW_SPAddCert.exe te downloaden:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Releasedatum: 15 oktober 2004

Sprint-smartphones

In samenwerking met Sprint PCS heeft Microsoft een ondertekende versie gemaakt van het hulpprogramma SPAddCert.exe voor uitvoering op Sprint PCS Windows Mobile 2003-smartphones. Bezoek de volgende Microsoft-website om het bestand SPCS_signed_SPAddCert.exe te downloaden:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
In samenwerking met Sprint heeft Microsoft een ondertekende versie gemaakt van het hulpprogramma SPAddCert.exe voor uitvoering op Sprint iDEN Windows Mobile 2003-smartphones. Bezoek de volgende Microsoft-website om het bestand SprintIden_signed_SPAddCert.exe te downloaden:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Eigenschappen

Artikel ID: 841060 - Laatste beoordeling: maandag 26 november 2007 - Wijziging: 4.5
De informatie in dit artikel is van toepassing op:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 software
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Trefwoorden: 
kbhowto KB841060

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com