如何新增根目錄憑證至 Windows Mobile 2003 Smartphone 和 Windows Mobile 2002 Smartphone

文章翻譯 文章翻譯
文章編號: 841060 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,可以用來新增根目錄憑證至 Windows Mobile 2003 Smartphone 和 Windows Mobile 2002 Smartphone 的兩種實作選項。

其他相關資訊

Microsoft Windows Mobile 的 Smartphone 使用 Microsoft Crypto API (CAPI) 憑證存放區安全地存放根目錄憑證。下列應用程式會使用根目錄憑證:
  • Microsoft Pocket Internet Explorer,用於 Secure Sockets Layer (SSL) 連線。
  • Microsoft ActiveSync,在設定成直接與 Microsoft Mobile Information Server (MIS) 或 Microsoft Exchange 2003 Server 同步處理時使用。
  • Windows Mobile 2003 Smartphone 提供的「第二層通道通訊協定」(L2TP) 虛擬私人網路 (VPN) 連線。
  • 視需要使用的協力廠商程式。
如果要使用上述其中一個應用程式,請選擇下列其中一個實作選項,以便使用內部 SSL 網站,而不會收到憑證不受信任的警告:
  • 從根目錄憑證 (隨附於裝置) 代表的其中一個憑證授權單位取得後端伺服器憑證。

    Windows Mobile 2002 Smartphone 裝置隨附的根目錄憑證代表下列憑證授權單位:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Windows Mobile 2003 裝置隨附的根目錄憑證代表下列憑證授權單位:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • 在您選擇的裝置上新增私人發行單位的根目錄憑證。請務必先執行這項操作,再依照<如何新增根目錄憑證至 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone>一節所述的步驟執行。

如何新增根目錄憑證至 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone

  1. 使用 DER 編碼二位元 X.509 格式和 .cer 副檔名,將根目錄憑證匯出到執行 Microsoft Windows 的電腦。
  2. 將 Smartphone 連接到電腦。
  3. 在電腦上啟動 ActiveSync,然後按一下 [檔案總管]
  4. 視型號而定,將 SPAddcert.exe 檔案複製到位於下列其中一個位置的 Smartphone 中:
    • Windows Mobile 2003 Smartphone - 將檔案複製到 Smartphone 上的 \Storage\Windows\Start Menu\Accessories。
    • Windows Mobile 2002 Smartphone - 將檔案複製到 Smartphone 上的 \IPSM\Windows\Start Menu\Accessories。
  5. 視型號而定,將匯出的根目錄憑證檔案複製到下列其中一個位置:
    • Windows Mobile 2003 Smartphone - 將匯出的根目錄憑證檔案複製到 Smartphone 的 \Storage 或儲存卡的根資料夾。
    • Windows Mobile 2002 Smartphone - 將匯出的根目錄憑證檔案複製到 Smartphone 的 \IPSM 或儲存卡的根資料夾。
  6. 在 Smartphone 上,按一下 [開始],再按 [附屬應用程式],然後按一下 [SPAddCert]
  7. 使用 Dpad 選取憑證,然後按一下 [確定]。隨即會顯示憑證詳細資料。
  8. 出現要您新增 \IPSM\smartphone.cer 憑證的提示時,請按一下 [確定]
  9. 重新啟動 Smartphone。
注意 SPAddCert 公用程式只能在具有「無限制應用程式安全性原則」(Unrestricted Application Security Policy) 的 Smartphones 上執行。如果您的裝置已經受到行動電話業者限制,將會收到下列訊息:
This device is currently secured such that certificates cannot be added to the root store.For support please contact your device administrator. (這個裝置目前受到保護,因此無法新增憑證到根目錄存放區。如需支援,請連絡您的裝置管理員)
如果要在受限制的 Smartphone 上執行 SPAddCert 公用程式,必須由行動電話業者簽署和散發。受限制的 Smartphone 係指使用「限制原則」或 Standard Prompt 原則的電話。如需支援,請連絡您的行動電話業者。

Windows Mobile Smartphone 會執行以數位碼簽章為基礎的應用程式安全性模型。應用程式安全性不允許使用者執行來源無法辨識的程式,藉此保護使用者裝置的完整性。

行動電話業者會在 Smartphone 上市前,決定是否要執行應用程式安全性。行動電話業者保留隨時變更原則的權利。

如需 Smartphone 應用程式安全性的詳細資訊,請造訪下列 Microsoft 網站,並參閱<供開發人員使用的 Smartphone 應用程式安全性和程式碼簽章模型實務手冊>(英文) 一節:
http://msdn2.microsoft.com/en-us/library/ms839377.aspx
下列下載提供可用來新增憑證至 Smartphone 的範例指令碼。

您可以從「Microsoft 下載中心」下載下列檔案:

摺疊此圖像展開此圖像
下載
立即下載 SmartPhoneAddCert.exe 套件。

發行日期:2004 年 4 月 29 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

Verizon Smartphone

Microsoft 已經與 VerizonWireless 合作建立可以在 VerizonWireless Windows Mobile Smartphone 上執行的簽章版 SPAddCert.exe 公用程式。如果要下載 VZW_SPAddCert.exe 檔案,請造訪下列 Microsoft 網站:http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en 發行日期:2004 年 10 月 15 日

Sprint Smartphone

Microsoft 已經與 Sprint PCS 合作建立可以在 Sprint PCS Windows Mobile 2003 SmartPhone 上執行的簽章版 SPAddCert.exe 公用程式。如果要下載 SPCS_signed_SPAddCert.exe 檔案,請造訪下列 Microsoft 網站:http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en

屬性

文章編號: 841060 - 上次校閱: 2007年11月26日 - 版次: 3.7
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 software
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
關鍵字:?
kbhowto KB841060
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com