Cum se adaugă certificate rădăcină la telefoanele inteligente cu Windows Mobile 2003 sau Windows Mobile 2002

Traduceri articole Traduceri articole
ID articol: 841060 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Acest articol descrie două opțiuni de implementare pentru a adăuga certificate rădăcină la telefoanele inteligente cu Windows Mobile 2003 sau Windows Mobile 2002.

INFORMAȚII SUPLIMENTARE

Telefoanele inteligente cu Microsoft Windows Mobile utilizează depozitul de certificate Microsoft Crypto API (CAPI) pentru a stoca în siguranță certificatele rădăcină. Următoarele aplicații utilizează certificate rădăcină:
  • Microsoft Pocket Internet Explorer pentru conexiuni SSL (Secure Sockets Layer).
  • Microsoft ActiveSync când se configurează pentru a se sincroniza direct cu Microsoft Mobile Information Server (MIS) sau cu Microsoft Exchange 2003 Server.
  • Conexiuni de rețea privată virtuală (VPN) bazate pe L2TP (Layer 2 Tunneling Protocol), disponibile în telefoanele inteligente cu Windows Mobile 2003.
  • Programe terțe, după cum este necesar.
Pentru a utiliza una dintre cele patru aplicații menționate anterior, utilizați una dintre următoarele opțiuni de implementare pentru a utiliza site-uri Web SSL interne fără a primi avertizări despre certificatele cărora nu li s-a acordat încredere.
  • Obțineți certificatul de server back-end de la una dintre autoritățile de certificare care sunt reprezentate de certificatele rădăcină incluse cu dispozitivul.

    Certificatele rădăcină incluse cu telefonul inteligent cu Windows Mobile 2002 reprezintă următoarele autorități de certificare:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Certificatele rădăcină incluse cu telefonul inteligent cu Windows Mobile 2003 reprezintă următoarele autorități de certificare:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Adăugați certificatul rădăcină al autorității private emitente pe dispozitivul ales. Asigurați-vă că efectuați aceasta înainte să urmați pașii din secțiunea „Adăugarea certificatelor rădăcină la telefoanele inteligente cu Windows Mobile 2002 sau Windows Mobile 2003”.

Adăugarea certificatelor rădăcină la telefoanele inteligente cu Windows Mobile 2002 sau Windows Mobile 2003

  1. Exportați certificatul rădăcină pe un computer care execută Microsoft Windows în format X.509 binar codificat DER cu extensia de nume de fișier .cer.
  2. Conectați telefonul inteligent la computer.
  3. Pe computer, porniți ActiveSync, apoi faceți clic pe Explore.
  4. Copiați fișierul SPAddcert.exe pe telefonul inteligent, aflat într-una dintre următoarele locații, în funcție de situația dvs.:
    • Telefon inteligent cu Windows Mobile 2003 - copiați fișierul în \Storage\Windows\Start Menu\Accessories pe telefonul inteligent.
    • Telefon inteligent cu Windows Mobile 2002 - copiați fișierul în \IPSM\Windows\Start Menu\Accessories pe telefonul inteligent.
  5. Copiați fișierul certificatului rădăcină exportat într-una dintre următoarele locații, în funcție de situația dvs.:
    • Telefon inteligent cu Windows Mobile 2003 - copiați fișierul certificatului rădăcină exportat în folderul \Storage de pe telefonul inteligent sau în folderul rădăcină de pe o cartelă de stocare.
    • Telefon inteligent cu Windows Mobile 2002 - copiați fișierul certificatului rădăcină exportat în folderul \IPSM de pe telefonul inteligent sau în folderul rădăcină de pe o cartelă de stocare.
  6. Pe telefonul inteligent, faceți clic pe Start, pe Accessories, apoi pe SPAddCert.
  7. Selectați certificatul cu Dpad, apoi faceți clic pe OK. Se vor afișa detaliile certificatului.
  8. Faceți clic pe OK când vi se solicită să adăugați certificatul \IPSM\smartphone.cer.
  9. Reporniți telefonul inteligent.
Notă Utilitarul SPAddCert se execută numai pe telefoanele inteligente cu Unrestricted Application Security Policy. Dacă dispozitivul dvs. a fost restricționat de operatorul de telefonie mobilă, veți primi următorul mesaj de eroare:
This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.
Pentru ca utilitarul SPAddCert să se execute pe telefoanele inteligente restricționate, trebuie să fie semnat și distribuit de operatorul de telefonie mobilă. Un telefon inteligent restricționat este un telefon care utilizează politica Restricted sau o politică Standard Prompt. Pentru asistență, contactați operatorul dvs. de telefonie mobilă.

Telefoanele inteligente cu Windows Mobile implementează un model de securitate a aplicațiilor care se bazează pe semnarea în cod digital. Securitatea aplicațiilor ajută la protejarea integrității dispozitivului utilizatorului final, împiedicându-l să execute programe care provin din surse necunoscute.

Compania de telefonie mobilă decide dacă implementează securitatea de aplicații înainte să lanseze un telefon inteligent pe piață. Operatorul de telefonie mobilă își poate modifica oricând deciziile de politică.

Pentru mai multe informații despre securitatea aplicațiilor de pe telefoanele inteligente, vizitați următorul site Web Microsoft, apoi consultați secțiunea „A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers” de pe următorul site Web Microsoft:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
Următoarea descărcare oferă scripturi mostră pentru a adăuga certificate la telefoanele inteligente.

Fișierul următor este disponibil pentru descărcare de la Centrul de descărcări Microsoft:

Reduceți imagineaMăriți imaginea
Descărcare
Descărcați acum pachetul SmartPhoneAddCert.exe.

Data publicării: 29.04.2004

Pentru mai multe informații despre modul de descărcare a fișierelor de asistență Microsoft, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
119591 Cum se obțin fișierele de asistență Microsoft de la serviciile online (articolul poate să fie în limba engleză)
Microsoft a scanat acest fișier pentru a detecta viruși. Microsoft a utilizat cel mai recent software de detectare a virușilor care era disponibil la data publicării fișierului. Fișierul este stocat pe servere securizate care împiedică modificările neautorizate aduse fișierului.

Telefoanele inteligente Verizon

Microsoft a lucrat cu VerizonWireless pentru a crea o versiune semnată a utilitarului SPAddCert.exe pentru a se executa pe telefoanele inteligente VerizonWireless cu Windows Mobile. Pentru a descărca fișierul VZW_SPAddCert.exe, vizitați următorul site Web Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Data lansării: 15.10.2004

Telefoanele inteligente Sprint

Microsoft a lucrat cu Sprint PCS pentru a crea o versiune semnată a utilitarului SPAddCert.exe pentru a se executa pe telefoanele inteligente Sprint PCS cu Windows Mobile. Pentru a descărca fișierul SPCS_signed_SPAddCert.exe, vizitați următorul site Web Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
Microsoft a lucrat cu Sprint pentru a crea o versiune semnată a utilitarului SPAddCert.exe pentru a se executa pe telefoanele inteligente iDEN Sprint cu Windows Mobile 2003. Pentru a descărca fișierul SprintIden_signed_SPAddCert.exe file, vizitați următorul site Web Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Proprietă?i

ID articol: 841060 - Ultima examinare: 26 noiembrie 2007 - Revizie: 4.5
SE APLICĂ LA:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Software Microsoft Smartphone 2002
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Cuvinte cheie: 
kbhowto KB841060

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com