Como adicionar certificados de raiz ao Windows Mobile 2003 Smartphone e ao Windows Mobile 2002 Smartphone

Traduções de Artigos Traduções de Artigos
Artigo: 841060 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve opções de implementação que poderá utilizar para adicionar certificados de raiz ao Microsoft Windows Mobile 2003 Smartphone e ao Microsoft Windows Mobile 2002 Smartphone.

Mais Informação

Os Smartphones baseados no Microsoft Windows Mobile utilizam o arquivo de certificados Microsoft Crypto API (CAPI) para armazenar certificados de raiz com segurança. As seguintes aplicações utilizam certificados de raiz:
  • Microsoft Pocket Internet Explorer para ligações da camada segura de sockets (SSL, Secure Sockets Layer).
  • Microsoft ActiveSync quando configurado para sincronizar directamente com o Microsoft Mobile Information Server (MIS) ou com o Microsoft Exchange 2003 Server.
  • Ligações de rede privada virtual (VPN) baseadas no protocolo de túnel de camada 2 (L2TP, Layer 2 Tunneling Protocol) disponíveis no Smartphone baseado no Windows Mobile 2003.
  • Programas de outros fabricantes, conforme necessário.
Para utilizar uma das quatro aplicações mencionadas anteriormente, utilize uma das seguintes opções de implementação para utilizar Web sites SSL internos sem receber avisos sobre certificados não fidedignos:
  • Obtenha o certificado de servidor de back-end a partir de uma das autoridades de certificação representadas pelos certificados de raiz incluídos no dispositivo.

    Os certificados de raiz incluídos no Smartphone baseado no Windows Mobile 2002 representam as seguintes autoridades de certificação:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Os certificados de raiz incluídos no Smartphone baseado no Windows Mobile 2003 representam as seguintes autoridades de certificação:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Adicione o certificado de raiz da autoridade de emissão privada do dispositivo que escolher. Certifique-se de que efectua este procedimento antes de seguir os passos da secção "Como adicionar certificados de raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone".

Como adicionar certificados de raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone

  1. Exporte o certificado de raiz para um computador com o Microsoft Windows no formato binário codificado X.509 DER com uma extensão de nome de ficheiro .cer.
  2. Ligue o Smartphone ao computador.
  3. No computador, inicie o ActiveSync e clique em Explorar.
  4. Copie o ficheiro SPAddcert.exe para o Smartphone que se encontra numa das seguintes localizações, consoante a situação:
    • Windows Mobile 2003 Smartphone - copie o ficheiro para Storage\Windows\Start Menu\Accessories no Smartphone.
    • Windows Mobile 2002 Smartphone - copie o ficheiro para \IPSM\Windows\Start Menu\Accessories no Smartphone.
  5. Copie o ficheiro do certificado de raiz exportado para uma das seguintes localizações, consoante a situação:
    • Windows Mobile 2003 Smartphone - copie o ficheiro do certificado de raiz exportado para \Storage no Smartphone ou para a pasta raiz de um cartão de memória.
    • Windows Mobile 2002 Smartphone - copie o ficheiro do certificado de raiz exportado para \IPSM no Smartphone ou para a pasta raiz de um cartão de memória.
  6. No Smartphone, clique em Start, clique em Accessories e clique em SPAddCert.
  7. Seleccione o certificado com o Dpad e clique em OK. Serão apresentados os detalhes do certificado.
  8. Clique em OK quando for solicitada a adição do certificado \IPSM\smartphone.cer.
  9. Reinicie o Smartphone.
Nota: o utilitário SPAddCert é executado apenas nos Smartphones que têm a política de segurança de aplicações sem restrições. Se existir alguma restrição no dispositivo por parte do operador de rede, receberá a seguinte mensagem:
This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.
Para executar o utilitário SPAddCert em Smartphones restritos, o mesmo tem de estar assinado e ser distribuído pelo operador de rede. Um Smartphone restrito é um telefone que utiliza uma política restrita ou uma política de pedidos de confirmação padrão. Contacte o operador de rede para obter suporte.

Os Smartphones baseados no Windows Mobile implementam um modelo de segurança de aplicações baseado em assinaturas de código digital. A segurança de aplicações ajuda a proteger a integridade do dispositivo do utilizador final não permitindo ao utilizador executar programas de uma origem desconhecida.

A implementação da segurança de aplicações é decidida pela companhia do operador de rede antes da comercialização de um Smartphone. O operador de rede poderá alterar a sua decisão relativamente à política a qualquer momento.

Para obter mais informações sobre segurança de aplicações do Smartphone, visite o seguinte Web site da Microsoft e consulte a secção ?A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers? localizada no seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
A transferência que se segue fornece scripts de exemplo para adicionar certificados a Smartphones.

O seguinte ficheiro está disponível para transferência a partir do centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote SmartPhoneAddCert.exe agora.

Data de edição: 29 de Abril de 2004

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Smartphones da Verizon

A Microsoft em conjunto com a VerizonWireless desenvolveu esforços no sentido de criar uma versão assinada do utilitário SPAddCert.exe para execução em Windows Mobile Smartphones da VerizonWireless. Para transferir o ficheiro VZW_SPAddCert.exe, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Data de edição: 15 de Outubro de 2004

Smartphones da Sprint

A Microsoft em conjunto com a Sprint PCS desenvolveu esforços no sentido de criar uma versão assinada deste utilitário SPAddCert.exe para execução em Windows Mobile 2003 SmartPhones da Sprint PCS. Para transferir o ficheiro SPCS_signed_SPAddCert.exe, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
A Microsoft em conjunto com a Sprint desenvolveu esforços no sentido de criar uma versão assinada deste utilitário SPAddCert.exe para execução em Windows Mobile 2003 SmartPhones da Sprint iDEN. Para transferir o ficheiro SprintIden_signed_SPAddCert.exe, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Propriedades

Artigo: 841060 - Última revisão: 26 de novembro de 2007 - Revisão: 4.5
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Software Microsoft Smartphone 2002
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Palavras-chave: 
kbhowto KB841060

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com