Artigo: 841060 - �ltima revis�o: segunda-feira, 26 de Novembro de 2007 - Revis�o: 4.5

Como adicionar certificados de raiz ao Windows Mobile 2003 Smartphone e ao Windows Mobile 2002 Smartphone

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Sum�rio

Este artigo descreve op��es de implementa��o que poder� utilizar para adicionar certificados de raiz ao Microsoft Windows Mobile 2003 Smartphone e ao Microsoft Windows Mobile 2002 Smartphone.

Voltar ao topo

Os Smartphones baseados no Microsoft Windows Mobile utilizam o arquivo de certificados Microsoft Crypto API (CAPI) para armazenar certificados de raiz com seguran�a. As seguintes aplica��es utilizam certificados de raiz:

Microsoft Pocket Internet Explorer para liga��es da camada segura de sockets (SSL, Secure Sockets Layer).
Microsoft ActiveSync quando configurado para sincronizar directamente com o Microsoft Mobile Information Server (MIS) ou com o Microsoft Exchange 2003 Server.
Liga��es de rede privada virtual (VPN) baseadas no protocolo de t�nel de camada 2 (L2TP, Layer 2 Tunneling Protocol) dispon�veis no Smartphone baseado no Windows Mobile 2003.
Programas de outros fabricantes, conforme necess�rio.

Para utilizar uma das quatro aplica��es mencionadas anteriormente, utilize uma das seguintes op��es de implementa��o para utilizar Web sites SSL internos sem receber avisos sobre certificados n�o fidedignos:

Obtenha o certificado de servidor de back-end a partir de uma das autoridades de certifica��o representadas pelos certificados de raiz inclu�dos no dispositivo.

Os certificados de raiz inclu�dos no Smartphone baseado no Windows Mobile 2002 representam as seguintes autoridades de certifica��o:
- VeriSign
- Cybertrust
- Thawte
- Entrust
Os certificados de raiz inclu�dos no Smartphone baseado no Windows Mobile 2003 representam as seguintes autoridades de certifica��o:
- VeriSign
- Cybertrust
- Thawte
- Entrust
- GlobalSign
- Equifax
Adicione o certificado de raiz da autoridade de emiss�o privada do dispositivo que escolher. Certifique-se de que efectua este procedimento antes de seguir os passos da sec��o "Como adicionar certificados de raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone".

Voltar ao topo

Como adicionar certificados de raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone

Exporte o certificado de raiz para um computador com o Microsoft Windows no formato bin�rio codificado X.509 DER com uma extens�o de nome de ficheiro .cer.
Ligue o Smartphone ao computador.
No computador, inicie o ActiveSync e clique em Explorar.
Copie o ficheiro SPAddcert.exe para o Smartphone que se encontra numa das seguintes localiza��es, consoante a situa��o:
- Windows Mobile 2003 Smartphone - copie o ficheiro para Storage\Windows\Start Menu\Accessories no Smartphone.
- Windows Mobile 2002 Smartphone - copie o ficheiro para \IPSM\Windows\Start Menu\Accessories no Smartphone.
Copie o ficheiro do certificado de raiz exportado para uma das seguintes localiza��es, consoante a situa��o:
- Windows Mobile 2003 Smartphone - copie o ficheiro do certificado de raiz exportado para \Storage no Smartphone ou para a pasta raiz de um cart�o de mem�ria.
- Windows Mobile 2002 Smartphone - copie o ficheiro do certificado de raiz exportado para \IPSM no Smartphone ou para a pasta raiz de um cart�o de mem�ria.
No Smartphone, clique em Start, clique em Accessories e clique em SPAddCert.
Seleccione o certificado com o Dpad e clique em OK. Ser�o apresentados os detalhes do certificado.
Clique em OK quando for solicitada a adi��o do certificado \IPSM\smartphone.cer.
Reinicie o Smartphone.

Nota: o utilit�rio SPAddCert � executado apenas nos Smartphones que t�m a pol�tica de seguran�a de aplica��es sem restri��es. Se existir alguma restri��o no dispositivo por parte do operador de rede, receber� a seguinte mensagem:

This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.

Para executar o utilit�rio SPAddCert em Smartphones restritos, o mesmo tem de estar assinado e ser distribu�do pelo operador de rede. Um Smartphone restrito � um telefone que utiliza uma pol�tica restrita ou uma pol�tica de pedidos de confirma��o padr�o. Contacte o operador de rede para obter suporte.

Os Smartphones baseados no Windows Mobile implementam um modelo de seguran�a de aplica��es baseado em assinaturas de c�digo digital. A seguran�a de aplica��es ajuda a proteger a integridade do dispositivo do utilizador final n�o permitindo ao utilizador executar programas de uma origem desconhecida.

A implementa��o da seguran�a de aplica��es � decidida pela companhia do operador de rede antes da comercializa��o de um Smartphone. O operador de rede poder� alterar a sua decis�o relativamente � pol�tica a qualquer momento.

Para obter mais informa��es sobre seguran�a de aplica��es do Smartphone, visite o seguinte Web site da Microsoft e consulte a sec��o ?A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers? localizada no seguinte Web site da Microsoft:

http://msdn2.microsoft.com/en-us/library/ms839377.aspx (http://msdn2.microsoft.com/en-us/library/ms839377.aspx)

A transfer�ncia que se segue fornece scripts de exemplo para adicionar certificados a Smartphones.

O seguinte ficheiro est� dispon�vel para transfer�ncia a partir do centro de transfer�ncias da Microsoft:

Reduzir esta imagemExpandir esta imagem

Transferir o pacote SmartPhoneAddCert.exe agora. (http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)

Data de edi��o: 29 de Abril de 2004

Para obter mais informa��es sobre como transferir ficheiros de suporte da Microsoft, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

119591� (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de servi�os online

A Microsoft procedeu � detec��o de v�rus neste ficheiro. A Microsoft utilizou o software de detec��o de v�rus mais actual, dispon�vel na data de publica��o do ficheiro. O ficheiro est� armazenado em servidores com seguran�a melhorada, que ajudam a impedir quaisquer altera��es n�o autorizadas ao ficheiro.

Voltar ao topo

Smartphones da Verizon

A Microsoft em conjunto com a VerizonWireless desenvolveu esfor�os no sentido de criar uma vers�o assinada do utilit�rio SPAddCert.exe para execu��o em Windows Mobile Smartphones da VerizonWireless. Para transferir o ficheiro VZW_SPAddCert.exe, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en)

Data de edi��o: 15 de Outubro de 2004

Voltar ao topo

Smartphones da Sprint

A Microsoft em conjunto com a Sprint PCS desenvolveu esfor�os no sentido de criar uma vers�o assinada deste utilit�rio SPAddCert.exe para execu��o em Windows Mobile 2003 SmartPhones da Sprint PCS. Para transferir o ficheiro SPCS_signed_SPAddCert.exe, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en)

A Microsoft em conjunto com a Sprint desenvolveu esfor�os no sentido de criar uma vers�o assinada deste utilit�rio SPAddCert.exe para execu��o em Windows Mobile 2003 SmartPhones da Sprint iDEN. Para transferir o ficheiro SprintIden_signed_SPAddCert.exe, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en)

Voltar ao topo