Jak dodać certyfikaty główne do urządzenia Windows Mobile 2003 Smartphone i Windows Mobile 2002 Smartphone

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 841060 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W artykule opisano opcje implementacji, których można użyć do dodania certyfikatów głównych do urządzenia Windows Mobile 2003 Smartphone i Windows Mobile 2002 Smartphone.

Więcej informacji

Urządzenia typu Microsoft Windows Mobile Smartphone korzystają z magazynu certyfikatów CAPI (Microsoft Crypto API) do przechowywania certyfikatów głównych w sposób zabezpieczony. Następujące aplikacje korzystają z certyfikatów głównych:
  • Połączenia Microsoft Pocket Internet Explorer for Secure Sockets Layer (SSL).
  • Aplikacja Microsoft ActiveSync, gdy jest skonfigurowana do synchronizacji bezpośredniej zarówno z serwerem Microsoft Mobile Information Server (MIS), jak i z serwerem Microsoft Exchange 2003 Server.
  • Połączenia VPN (Virtual Private Network) w protokole L2TP (Layer 2 Tunneling Protocol), które są dostępne w urządzeniu typu Windows Mobile 2003 Smartphone.
  • Programy niezależnych firm, według wymagań.
Aby użyć jednej z wcześniej wymienionych czterech aplikacji, należy zastosować jedną z następujących opcji implementacji do używania witryn SSL w sieci Web bez uzyskiwania ostrzeżeń o niezaufanych certyfikatach:
  • Uzyskaj certyfikat serwera zaplecza z jednego z urzędów certyfikacji, które są reprezentowane przez certyfikaty główne umieszczone w urządzeniu.

    Certyfikaty główne umieszczone w urządzeniu Windows Mobile 2002 Smartphone reprezentują następujące urzędy certyfikacji:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Certyfikaty główne umieszczone w urządzeniu Windows Mobile 2003 Smartphone reprezentują następujące urzędy certyfikacji:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Dodaj certyfikat główny prywatnego urzędu wystawiającego do wybranego urządzenia. Upewnij się, że zrobisz to, zanim wykonasz kroki w sekcji „Jak dodać certyfikaty główne do urządzenia Windows Mobile 2003 Smartphone i Windows Mobile 2002 Smartphone”.

Jak dodać certyfikaty główne do urządzenia Windows Mobile 2002 Smartphone i Windows Mobile 2003 Smartphone

  1. Wyeksportuj certyfikat główny do komputera, który działa w systemie Microsoft Windows, w postaci zakodowanej binarnie DER w formacie X.509 z rozszerzeniem pliku .cer.
  2. Podłącz urządzenie typu Smartphone do komputera.
  3. Na komputerze uruchom aplikację ActiveSync, a następnie kliknij przycisk Eksploruj.
  4. Skopiuj plik SPAddcert.exe do urządzenia Smartphone do jednej z następującej lokalizacji, zależnie od sytuacji:
    • Windows Mobile 2003 Smartphone – skopiuj plik do folderu \Storage\Windows\Start Menu\Accessories w urządzeniu Smartphone.
    • Windows Mobile 2002 Smartphone — skopiuj plik do folderu \IPSM\Windows\Start Menu\Accessories w urządzeniu Smartphone.
  5. Skopiuj wyeksportowany plik certyfikatu głównego do jednej z następującej lokalizacji, zależnie od sytuacji:
    • Windows Mobile 2003 Smartphone — skopiuj wyeksportowany plik certyfikatu głównego do folderu \Storage w urządzeniu Smartphone lub do folderu głównego na karcie pamięci.
    • Windows Mobile 2002 Smartphone — skopiuj wyeksportowany plik certyfikatu głównego do folderu \IPSM w urządzeniu Smartphone lub do folderu głównego na karcie pamięci.
  6. W urządzeniu Smartphone kliknij przycisk Start, kliknij polecenie Akcesoria, a następnie kliknij polecenie SPAddCert.
  7. Wybierz certyfikat za pomocą manipulatora, a następnie kliknij przycisk OK. Pojawią się szczegółowe informacje o certyfikacie.
  8. Kliknij przycisk OK, gdy pojawi się monit o dodanie certyfikatu \IPSM\smartphone.cer.
  9. Uruchom ponownie urządzenie Smartphone.
Uwaga: Program narzędziowy SPAddCert działa tylko z urządzeniami Smartphone, które mają zasady nieograniczonych zabezpieczeń aplikacji (Unrestricted Application Security Policy). Jeśli urządzenie zostało ograniczone przez operatora telefonicznego, pojawi się następujący komunikat:
To urządzenie jest obecnie zabezpieczone, tak aby nie można było dodać certyfikatów do magazynu głównego. W sprawie pomocy należy skontaktować się z administratorem urządzenia.
Aby program narzędziowy SPAddCert działał na ograniczonych urządzeniach Smartphone, musi być on podpisany i dystrybuowany przez operatora telefonicznego. Ograniczone urządzenie Smartphone to telefon, który korzysta z zasady ograniczenia lub zasady monitu standardowego. Skontaktuj się z operatorem telefonicznym w sprawie pomocy.

Urządzenia Windows Mobile Smartphone mają zaimplementowany model zabezpieczeń aplikacji, który opiera się na podpisywaniu kodem cyfrowym. Zabezpieczenia aplikacji pomagają chronić integralność urządzeń użytkowników końcowych, nie pozwalając użytkownikowi uruchamiać programów, które pochodzą z nieznanego źródła.

Operator telefoniczny decyduje o tym, czy implementować zabezpieczenie aplikacji przed wprowadzeniem urządzenia Smartphone na rynek. Operator telefoniczny może w dowolnej chwili zmienić swoje zasady.

Aby uzyskać więcej informacji o zabezpieczeniach aplikacji urządzeń Smartphone, odwiedź następującą witrynę firmy Microsoft w sieci Web, a następnie zobacz sekcję „A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers” umieszczoną w następującej witrynie firmy Microsoft w sieci Web:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
Następujące materiały do pobrania zawierają przykładowe skrypty do dodawania certyfikatów do urządzeń Smartphone.

Poniższy plik jest dostępny do pobrania w witrynie Microsoft — Centrum pobierania:

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet SmartPhoneAddCert.exe teraz.

Data wydania: 29 kwietnia 2004

Aby uzyskać więcej informacji na temat sposobów pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, co utrudnia nieautoryzowane zmiany w pliku.

Verizon Smartphones

Firma Microsoft współpracowała z firmą VerizonWireless w celu utworzenia programu narzędziowego SPAddCert.exe działającego na urządzeniach VerizonWireless Windows Mobile Smartphone. Aby pobrać plik VZW_SPAddCert.exe, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Data wydania: 15 października 2004

Sprint Smartphones

Firma Microsoft współpracowała z firmą Sprint PCS w celu utworzenia programu narzędziowego SPAddCert.exe działającego na urządzeniach Sprint PCS Windows 2003 Mobile Smartphone. Aby pobrać plik SPCS_signed_SPAddCert.exe, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
Firma Microsoft współpracowała z firmą Sprint w celu utworzenia programu narzędziowego SPAddCert.exe działającego na urządzeniach Sprint iDEN Windows Mobile 2003 Smartphone. Aby pobrać plik SprintIden_signed_SPAddCert.exe, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Właściwości

Numer ID artykułu: 841060 - Ostatnia weryfikacja: 26 listopada 2007 - Weryfikacja: 4.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • oprogramowanie Microsoft Smartphone 2002
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Słowa kluczowe: 
kbhowto KB841060

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com