Додавання кореневих сертифікатів для смартфонів під керуванням Windows Mobile 2003 та Windows Mobile 2002

Номер статті: 841060 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

У цій статті розглядаються варіанти реалізації додавання кореневих сертифікатів для смартфонів під керуванням Windows Mobile 2003 та Windows Mobile 2002.
На початок | Надіслати відгук

ДОДАТКОВІ ВІДОМОСТІ

Для безпечного зберігання кореневих сертифікатів у смартфонах під керуванням Microsoft Windows Mobile використовується сховище сертифікатів інтерфейсу CAPI (Microsoft Crypto API). Кореневі сертифікати використовуються наступними застосунками:
  • Microsoft Pocket Internet Explorer для підключень SSL (Secure Sockets Layer).
  • Microsoft ActiveSync під час прямої синхронізації з сервером MIS (Microsoft Mobile Information Server) або Microsoft Exchange 2003 Server.
  • Підключення віртуальної приватної мережі (VPN) за протоколом L2TP (Layer 2 Tunneling Protocol), доступні на смартфоні під керуванням Windows Mobile 2003.
  • Деякі програми сторонніх виробників.
Для успішної роботи вищезгаданих застосунків скористайтесь одним із наступних варіантів, які дозволяють використовувати внутрішні веб-сайти SSL без отримання попереджень про сертифікати, що не є довіреними:
  • Отримайте сертифікат внутрішнього сервера в одному із центрів сертифікації, представлених кореневими сертифікатами, які постачаються з пристроєм.

    Кореневі сертифікати, що постачаються зі смартфоном під керуванням Windows Mobile 2002, представляють наступні центри сертифікації:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Кореневі сертифікати, що постачаються зі смартфоном під керуванням Windows Mobile 2003, представляють наступні центри сертифікації:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Додайте кореневий сертифікат для приватного центру сертифікації на вибраному пристрої. Переконайтеся, що це зроблено до виконання дій, описаних у розділі "Додавання кореневих сертифікатів для смартфонів під керуванням Windows Mobile 2002 та Windows Mobile 2003".

Додавання кореневих сертифікатів для смартфонів під керуванням Windows Mobile 2002 та Windows Mobile 2003

  1. Експортуйте кореневий сертифікат на комп'ютер під керуванням Microsoft Windows у форматі DER-кодування з розширенням CER.
  2. Підключіть смартфон до комп'ютера.
  3. На комп'ютері запустіть застосунок ActiveSync та виберіть Провідник.
  4. Залежно від операційної системи на комп'ютері, скопіюйте файл SPAddcert.exe до наступної папки смартфона:
    • Windows Mobile 2003 Smartphone — скопіюйте файл до папки \Storage\Windows\Start Menu\Accessories на смартфоні.
    • Windows Mobile 2002 — скопіюйте файл до папки \IPSM\Windows\Start Menu\Accessories смартфона.
  5. Залежно від операційної системи на компьютері, скопіюйте файл експортованого кореневого сертифікату до однієї з наступних папок:
    • Windows Mobile 2003 Smartphone — скопіюйте файл до папки \Storage смартфона або до кореневої папки картки пам'яті.
    • Windows Mobile 2002 Smartphone — скопіюйте файл до папки \IPSM смартфона або до кореневої папки картки пам'яті.
  6. На смартфоні натисніть кнопку Пуск, виберіть пункт Стандартні та клацніть SPAddCert.
  7. За допомогою Dpad виберіть сертифікат та натисніть кнопку OK. З'являться відомості про сертифікат.
  8. Після появи відповідного запрошення натисніть кнопку OK, щоб додати сертифікат \IPSM\smartphone.cer.
  9. Перезавантажте смартфон.
Примітка. Програма SPAddCert працює тільки на смартфонах, які використовують політику необмеженої безпеки застосунків. Якщо на вимогу оператора мобільного зв'язку на пристрої використовуються інші політики, з'явиться таке повідомлення:
Пристрій використовує політику безпеки, яка не дозволяє додати сертифікат до кореневого сховища. Зверніться за підтримкою до адміністратора пристрою.
Щоб програма SPAddCert працювала на обмежених смартфонах, її має підписувати та розповсюджувати оператор мобільного зв'язку. Обмежений смартфон — це телефон, до якого застосовано політику Restricted або Standard Prompt. Зверніться за підтримкою до оператора мобільного зв'язку.

У смартфонах під керуванням Windows Mobile реалізується модель безпеки, заснована на цифровому підпису. Ця модель безпеки дозволяє забезпечити цілісність пристрою, не дозволяючи користувачу запускати програми, які надходять із невідомих джерел.

Оператор мобільного зв'язку визначає необхідність застосування моделі безпеки ще до того як пристрій Smartphone надійде у продаж. Оператор мобільного зв'язку може в будь-який момент змінити застосовувану політику безпеки.

Докладніше про модель безпеки для смартфонів див. у розділі "Практичний посібник безпеки застосунків для смартфонів та моделі підписування коду для розробників" на веб-сайті корпорації Майкрософт:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
(http://msdn2.microsoft.com/en-us/library/ms839377.aspx)
Файл, призначений для завантаження, містить зразки сценаріїв, які дозволяють додати сертифікати до смартфонів.

У центрі завантаження Майкрософт для завантаження пропонується такий файл:

Згорнути це зображенняРозгорнути це зображення
Завантажити
Завантажити пакет SmartPhoneAddCert.exe.
(http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)


Дата випуску: 29 квітня 2004 р.

Щоб отримати додаткові відомості про завантаження файлів технічної підтримки Майкрософт, клацніть номер статті бази знань Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
Отримання файлів підтримки корпорації Майкрософт від інтерактивних служб (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
Цей файл перевірено корпорацією Майкрософт на наявність вірусів. Корпорація Майкрософт використала для перевірки найновіше програмне забезпечення виявлення вірусів, доступне на час публікації цього файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до нього будь-яких несанкціонованих змін.

Смартфони Verizon

Корпорація Майкрософт у співпраці з компанією VerizonWireless розробила підписану версію програми SPAddCert.exe для смартфонів VerizonWireless під керуванням системи Windows Mobile. Файл VZW_SPAddCert.exe можна завантажити на наступному веб-сайті корпорації Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en)
Дата випуску: 15 жовтня 2004 р.

Смартфони Sprint

Корпорація Майкрософт у співпраці з компанією Sprint PCS розробила підписану версію програми SPAddCert.exe для смартфонів Sprint PCS під керуванням системи Windows Mobile 2003. Файл SPCS_signed_SPAddCert.exe можна завантажити на наступному веб-сайті корпорації Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en)
Корпорація Майкрософт у співпраці з компанією Sprint розробила підписану версію програми SPAddCert.exe для смартфонів Sprint iDEN під керуванням системи Windows Mobile 2003. Файл SprintIden_signed_SPAddCert.exe можна завантажити на наступному веб-сайті корпорації Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en)
На початок | Надіслати відгук

Властивості

Номер статті: 841060 - Востаннє переглянуто: 26 листопада 2007 р. - Редакція: 4.5
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Програмне забезпечення Microsoft Smartphone 2002
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Ключові слова: 
kbhowto KB841060
На початок | Надіслати відгук

Надіслати відгук

 
На початокНа початок