Добавление корневых сертификатов для устройств Smartphone под управлением Windows Mobile 2003 и Windows Mobile 2002

Переводы статьи Переводы статьи
Код статьи: 841060 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье рассматриваются варианты добавления корневых сертификатов для устройств Smartphone под управлением Windows Mobile 2003 и Windows Mobile 2002.

Дополнительная информация

Для безопасного хранения корневых сертификатов в устройствах Smartphone под управлением Microsoft Windows Mobile используется хранилище сертификатов интерфейса CAPI (Microsoft Crypto API). Корневые сертификаты используются следующими приложениями:
  • Microsoft Pocket Internet Explorer для подключений SSL (Secure Sockets Layer).
  • Microsoft ActiveSync при прямой синхронизации с Microsoft Mobile Information Server (MIS) или Microsoft Exchange 2003 Server.
  • Подключения виртуальной частной сети (VPN) по протоколу L2TP (Layer 2 Tunneling Protocol), доступные в устройстве Smartphone под управлением Windows Mobile 2003.
  • Некоторые программы сторонних разработчиков.
Для успешной работы вышеуказанных приложений примените один из следующих вариантов, позволяющих использовать внутренние веб-узлы SSL без появления предупреждений о не вызывающих доверия сертификатах:
  • Получите сертификат внутреннего сервера в одном из центров сертификации, представленных корневыми сертификатами, поставляемыми с устройством.

    Корневые сертификаты, поставляемые с устройством Smartphone под управлением Windows Mobile 2002, представляют следующие центры сертификации:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Корневые сертификаты, поставляемые с устройством Smartphone под управлением Windows Mobile 2003, представляют следующие центры сертификации:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Добавьте корневой сертификат для частного центра сертификации на выбранном устройстве. Сделайте это до выполнения действий, описанных в разделе «Добавление корневых сертификатов для устройств Smartphone под управлением Windows Mobile 2003 и Windows Mobile 2002».

Добавление корневых сертификатов для устройств Smartphone под управлением Windows Mobile 2003 и Windows Mobile 2002

  1. Экспортируйте корневой сертификат на компьютер под управлением Microsoft Windows в формате DER-кодировки X.509 с расширением CER.
  2. Подключите устройство Smartphone к компьютеру.
  3. На компьютере запустите приложение ActiveSync и нажмите кнопку Проводник.
  4. В зависимости от используемой операционной системы скопируйте файл SPAddcert.exe в следующую папку устройства Smartphone:
    • Windows Mobile 2003 - скопируйте файл в папку \Storage\Windows\Start Menu\Accessories устройства Smartphone.
    • Windows Mobile 2002 – скопируйте файл в папку \IPSM\Windows\Start Menu\Accessories устройства Smartphone.
  5. В зависимости от используемой операционной системы скопируйте файл экспортированного корневого сертификата в следующую папку:
    • Windows Mobile 2003 – скопируйте файл в папку \Storage устройства Smartphone либо в корневую папку карты памяти.
    • Windows Mobile 2002 – скопируйте файл в папку \IPSM устройства Smartphone либо в корневую папку карты памяти.
  6. На устройстве Smartphone нажмите кнопку Пуск, выберите пункт Стандартные и щелкните SPAddCert.
  7. С помощью Dpad выберите сертификат и нажмите кнопку ОК. Будут отображены подробные сведения о сертификате.
  8. При появлении соответствующего приглашения нажмите кнопку OK, чтобы добавить сертификат \IPSM\smartphone.cer.
  9. Перезагрузите устройство Smartphone.
Примечание. Программа SPAddCert работает только на устройствах Smartphone, использующих политику Unrestricted Application Security. Если по требованию оператора мобильной связи на устройстве используются другие политики, появится следующее сообщение:
Устройством используется политика безопасности, не позволяющая добавить сертификат в корневое хранилище. Обратитесь за поддержкой к администратору устройства.
Чтобы программа SPAddCert могла выполняться на ограниченных смарт-телефонах, она должна подписываться и распространяться оператором мобильной связи. Ограниченный смарт-телефон — это телефон, к которому применяется политика Restricted и Standard Prompt. Обратитесь за поддержкой к оператору мобильной связи.

Устройства Smartphone под управлением Windows Mobile реализуют модель безопасности, основанную на цифровой подписи. Эта модель безопасности позволяет обеспечить целостность устройства, не позволяя пользователю запускать программы, поступившие из неизвестных источников.

Оператор мобильной связи определяет необходимость применения модели безопасности перед тем, как устройство Smartphone поступает в продажу. Оператор мобильной связи может в любой момент изменить применяемую политику безопасности.

Дополнительные сведения о модели безопасности для смарт-телефонов см. в разделе "Практическое руководство по безопасности приложений для смарт-телефонов и модели подписывания кода для разработчиков" на следующем веб-узле корпорации Майкрософт:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
В указанном ниже файле содержатся образцы сценариев, позволяющих добавить сертификаты к смарт-телефонам.

Этот файл можно загрузить с веб-узла центра загрузки корпорации Майкрософт:

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет SmartPhoneAddCert.exe

Дата выпуска: 29 апреля 2004 г.

Дополнительные сведения о загрузке файлов поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Этот файл проверен корпорацией Майкрософт на вирусы. Для проверки на наличие вирусов корпорация Майкрософт использует последние версии антивирусного программного обеспечения, имеющиеся на момент публикации файла. Файл хранится на закрытом сервере, что предотвращает его несанкционированное изменение.

Смарт-телефоны Verizon

Корпорация Майкрософт в сотрудничестве с компанией VerizonWireless разработала подписанную версию программы SPAddCert.exe, предназначенную для смарт-телефонов VerizonWireless, работающих под управлением системы Windows Mobile. Файл VZW_SPAddCert.exe можно загрузить на следующем веб-узле корпорации Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Дата выпуска: 15 октября 2004 г.

Смарт-телефоны Sprint

Корпорация Майкрософт в сотрудничестве с компанией Sprint PCS разработала подписанную версию программы SPAddCert.exe, предназначенную для смарт-телефонов Sprint PCS, работающих под управлением системы Windows Mobile 2003. Загрузить файл SPCS_signed_SPAddCert.exe можно на следующем веб-узле Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
Корпорация Майкрософт в сотрудничестве с компанией Sprint разработала подписанную версия программы SPAddCert.exe, предназначенную для смарт-телефонов Sprint iDEN, работающих под управлением системы Windows Mobile 2003. Загрузить файл SPCS_signed_SPAddCert.exe можно на следующем веб-узле корпорации Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Свойства

Код статьи: 841060 - Последний отзыв: 26 ноября 2007 г. - Revision: 4.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Программное обеспечение Microsoft Smartphone 2002
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Ключевые слова: 
kbhowto KB841060

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com