如何将根证书添加到 Windows Mobile 2003 Smartphone 和 Windows Mobile 2002 Smartphone

文章编号: 841060 - 查看本文应用于的产品
展开全部 | 关闭全部

本页

概要

本文介绍可用于将根证书添加到 Microsoft Windows Mobile 2003 Smartphone 和 Microsoft Windows Mobile 2002 Smartphone 的实现方法。
回到顶端 | 提供反馈

更多信息

基于 Microsoft Windows Mobile 的 Smartphone 使用 Microsoft 加密 API (CAPI) 证书存储来安全地存储根证书。下列应用程序使用根证书:
  • 用于安全套接字层 (SSL) 连接的 Microsoft Pocket Internet Explorer。
  • Microsoft ActiveSync(如果它被配置为直接与 Microsoft Mobile Information Server (MIS) 或 Microsoft Exchange 2003 Server 同步)。
  • 在基于 Windows Mobile 2003 的 Smartphone 中可用且基于第二层隧道协议 (L2TP) 的虚拟专用网络 (VPN) 连接。
  • 第三方程序(如果需要)。
要使用上述四种应用程序中的一种,请通过以下实现方法之一,这样可以使用内部 SSL 网站而不会收到关于不受信任的证书的警告:
  • 从设备上包括的根证书所代表的证书颁发机构之一获取后端服务器证书。

    基于 Windows Mobile 2002 的 Smartphone 设备中包括的根证书代表下列证书颁发机构:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    基于 Windows Mobile 2003 的 Smartphone 设备中包括的根证书代表下列证书颁发机构:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • 添加设备上所选专用证书颁发机构的根证书。确保在执行“如何将根证书添加到 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone”部分中的步骤之前执行此添加操作。

如何将根证书添加到 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone

  1. 将根证书导出到运行 Microsoft Windows 的计算机,该证书格式为 DER 编码的二进制 X.509,文件扩展名为 .cer。
  2. 将 Smartphone 连接到该计算机。
  3. 在计算机上,启动 ActiveSync,然后单击“浏览”。
  4. 根据具体情况将 SPAddcert.exe 文件复制到位于下列某一位置的 Smartphone 中:
    • Windows Mobile 2003 Smartphone - 将文件复制到 Smartphone 上的 \Storage\Windows\Start Menu\Accessories 中。
    • Windows Mobile 2002 Smartphone - 将文件复制到 Smartphone 上的 \IPSM\Windows\Start Menu\Accessories 中。
  5. 根据具体情况将导出的根证书文件复制到下列位置之一:
    • Windows Mobile 2003 Smartphone - 将导出的根证书文件复制到 Smartphone 上的 \Storage 或存储卡的根文件夹中。
    • Windows Mobile 2002 Smartphone - 将导出的根证书文件复制到 Smartphone 上的 \IPSM 或存储卡的根文件夹中。
  6. 在 Smartphone 上,单击“开始”,单击“附件”,然后单击“SPAddCert”。
  7. 使用 Dpad 选择证书,然后单击“确定”。将显示证书详细信息。
  8. 当提示您添加证书 \IPSM\smartphone.cer 时,单击“确定”。
  9. 重新启动 Smartphone。
注意:SPAddCert 实用工具仅在使用不受限应用程序安全策略的 Smartphone 上运行。如果您的设备受到移动运营商的限制,将收到以下消息:
该设备当前受保护,无法将证书添加到根存储。要寻求支持,请与您的设备管理员联系。
要使 SPAddCert 实用工具在受限 Smartphone 上运行,该工具必须由移动运营商签名并分发。受限 Smartphone 是指使用受限策略或标准提示策略的电话。要寻求支持,请与您的移动运营商联系。

基于 Windows Mobile 的 Smartphone 可实现一种基于数字代码签名的应用程序安全模式。应用程序安全防护不允许用户运行来自未知源的程序,从而有助于保护最终用户的设备的完整性。

移动运营公司在将 Smartphone 投入市场之前会决定是否实现应用程序安全防护。移动运营商可能会随时更改其决策。

有关 Smartphone 应用程序安全防护的更多信息,请访问下面的 Microsoft 网站,然后查看该网站中的“面向开发人员的 Smartphone 应用程序安全防护和代码签名模型实用指南”(A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers) 部分:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
(http://msdn2.microsoft.com/en-us/library/ms839377.aspx)
下面的下载提供了用于将证书添加到 Smartphone 的脚本示例。

可以从 Microsoft 下载中心下载以下文件:

收起这个图片展开这个图片
下载
立即下载 SmartPhoneAddCert.exe 程序包。
(http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)


发布日期:2004 年 4 月 29 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591
(http://support.microsoft.com/kb/119591/ )
如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

Verizon Smartphone

Microsoft 与 VerizonWireless 携手合作,创作出可在 VerizonWireless Windows Mobile Smartphone 上运行的 SPAddCert.exe 实用工具的签名版本。要下载 VZW_SPAddCert.exe 文件,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en)
发布日期:2004 年 10 月 15 日

Sprint Smartphone

Microsoft 与 Sprint PCS 携手合作,创作出可在 Sprint PCS Windows Mobile 2003 SmartPhone 上运行的 SPAddCert.exe 实用工具的签名版本。要下载 SPCS_signed_SPAddCert.exe 文件,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en)
Microsoft 与 Sprint 携手合作,创作出可在 Sprint iDEN Windows Mobile 2003 SmartPhone 上运行的 SPAddCert.exe 实用工具的签名版本。要下载 SprintIden_signed_SPAddCert.exe 文件,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en)
回到顶端 | 提供反馈

属性

文章编号: 841060 - 最后修改: 2007年11月26日 - 修订: 4.3
这篇文章中的信息适用于:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 软件
  • Microsoft Mobile Information Server 2002 企业版
  • Microsoft Windows Mobile 2003 software for Smartphone
关键字:?
kbhowto KB841060
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端