Como adicionar certificados raiz ao Windows Mobile 2003 Smartphone e ao Windows Mobile 2002 Smartphone

Traduções deste artigo Traduções deste artigo
ID do artigo: 841060 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve opções de implementação que podem ser usadas para adicionar certificados raiz ao Windows Mobile 2003 Smartphone e ao Windows Mobile 2002 Smartphone.

Mais Informações

Os Smartphones com o Microsoft Windows Mobile usam o armazenamento de certificado Microsoft Crypto API (CAPI) para armazenar certificados raiz com segurança. Os seguintes aplicativos usam certificados raiz:
  • Microsoft Pocket Internet Explorer para conexões Secure Sockets Layer (SSL).
  • Microsoft ActiveSync quando configurado para sincronizar diretamente com o Microsoft Mobile Information Server (MIS) ou o Microsoft Exchange 2003 Server.
  • Conexões de rede virtual privada (VPN) com base no Protocolo de encapsulamento de camada 2 (L2TP) disponíveis no Smartphone com o Windows Mobile 2003.
  • Programas de terceiros quando necessário.
Para usar um dos quatro aplicativos mencionados anteriormente, utilize uma das seguintes opções de implementação para usar sites SSL sem receber avisos sobre certificados não confiáveis:
  • Obtenha o certificado do servidor back-end de uma das autoridades certificação representadas pelos certificados raiz incluídos no dispositivo.

    Os certificados raiz incluídos no dispositivo Smartphone com o Windows Mobile 2002 representam as seguintes autoridades certificação:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Os certificados raiz incluídos no dispositivo Smartphone com o Windows Mobile 2003 representam as seguintes autoridades certificação:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Adicione o certificado raiz da autoridade emissora particular no dispositivo desejado. Faça isso antes de executar as etapas da seção "Como adicionar certificados raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone".

Como adicionar certificados raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone

  1. Exporte o certificado raiz para um computador com o Microsoft Windows no formato X.509 binário codificado por DER com uma extensão de nome de arquivo .cer.
  2. Conecte o Smartphone ao computador.
  3. No computador, inicie o ActiveSync e clique em Explorar.
  4. Copie o arquivo SPAddcert.exe para o Smartphone que está em um dos seguintes locais, dependendo da situação:
    • Windows Mobile 2003 Smartphone - copie o arquivo para \Storage\Windows\Start Menu\Accessories no Smartphone.
    • Windows Mobile 2002 Smartphone - copie o arquivo para \IPSM\Windows\Start Menu\Accessories no Smartphone.
  5. Copie o arquivo do certificado raiz exportado para um dos seguintes locais, dependendo da situação:
    • Windows Mobile 2003 Smartphone - copie o arquivo do certificado raiz exportado para \Storage no Smartphone ou na pasta raiz de um cartão de armazenamento.
    • Windows Mobile 2002 Smartphone - copie o arquivo do certificado raiz exportado para \IPSM no Smartphone ou na pasta raiz de um cartão de armazenamento.
  6. No Smartphone, clique em Iniciar, em Acessórios e em SPAddCert.
  7. Selecione o certificado com o Dpad e clique em OK. Os detalhes do certificado serão exibidos.
  8. Clique em OK quando solicitado a adicionar o certificado \IPSM\smartphone.cer.
  9. Reinicie o Smartphone.
Observação O utilitário SPAddCert só é executado em Smartphones que tenham a Unrestricted Application Security Policy. Se o dispositivo tiver sido bloqueado pela operadora de celulares, a seguinte mensagem será exibida:
Este dispositivo está atualmente seguro, por isso, os certificados não podem ser adicionados ao armazenamento raiz. Para obter suporte, entre em contato com o administrador do dispositivo.
Para que o utilitário SPAddCert seja executado em Smartphones bloqueados, ele deve ser assinado e distribuído pela operadora. Um Smartphone bloqueado é um telefone que usa diretivas Restricted ou Standard Prompt. Entre em contato com a operadora para obter suporte.

Os Smartphones com o Windows Mobile implementam um modelo de segurança do aplicativo com base na assinatura de código digital. A segurança do aplicativo ajuda a proteger a integridade do dispositivo do usuário final, não permitindo que o usuário execute programas de origem desconhecida.

A empresa operadora de celular opta por implementar a segurança de aplicativo antes de comercializar o Smartphone. Ela pode alterar a decisão de diretiva a qualquer momento.

Para obter informações adicionais sobre a Segurança de aplicativo do Smartphone, consulte a seção ?A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers? localizada no seguinte site da Microsoft (em inglês):
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
O seguinte download fornece scripts de exemplo para adicionar certificados a Smartphones.

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote SmartPhoneAddCert.exe agora.

Data de lançamento: 29 de abril de 2004

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter os arquivos de suporte da Microsoft nos Serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que os arquivos foram publicados. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Verizon Smartphones

A Microsoft trabalhou com a VerizonWireless na criação de uma versão assinada do utilitário SPAddCert.exe a ser executado em Smartphones VerizonWireless com o Windows Mobile. Para baixar o arquivo VZW_SPAddCert.exe, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Data de Lançamento: 15 de outubro de 2004

Sprint Smartphones

A Microsoft trabalhou com a Sprint PCS na criação de uma versão assinada do utilitário SPAddCert.exe a ser executado em SmartPhones Sprint PCS com Windows Mobile 2003. Para baixar o SPCS_signed_SPAddCert.exe, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
A Microsoft trabalhou com a Sprint na criação de uma versão assinada do utilitário SPAddCert.exe a ser executado em SmartPhones Sprint iDEN com Windows Mobile 2003. Para baixar o arquivo SprintIden_signed_SPAddCert.exe, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Propriedades

ID do artigo: 841060 - Última revisão: segunda-feira, 26 de novembro de 2007 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 software
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Palavras-chave: 
kbhowto KB841060

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com