Installieren von Stammzertifikaten auf einem Windows Mobile-Gerät

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 915840 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
915840 How to install root certificates on a Windows Mobile-based device
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel behandelt Zertifikatspeicher und Stammzertifikate in Microsoft Windows Mobile 5.0-Software für Pocket PCs. Darüber hinaus erläutert der Artikel, wie Sie Stammzertifikate auf einem Windows Mobile-Gerät installieren.

Weitere Informationen

Zertifikatspeicher

Zertifikatspeicher enthalten die digitalen Zertifikate eines mobilen Gerätes. Standardmäßig verfügen Windows Mobile-Geräte über den folgenden Satz Zertifikatspeicher:
  • Der Stammspeicher enthält vertrauenswürdige Stammzertifikate, die Stammzertifizierungsstellen identifizieren. Dieser Speicher enthält in der Regel Zertifikate von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle.
  • Der Zertifizierungsstellenspeicher enthält vertrauenswürdige Zwischenzertifikate, die Zwischenzertifizierungsstellen identifizieren.
  • Der eigene Speicher enthält die persönlichen Clientzertifikate des Benutzers.
Hinweise: Windows Mobile verwendet den Zertifikatspeicher CryptoAPI, um Stammzertifikate sicher auf einem Windows Mobile-Gerät zu speichern.

Microsoft Exchange ActiveSync ist ein Programm in Microsoft Exchange Server 2003, das dazu dient, den Stammzertifikatspeicher auf einem Windows Mobile-Gerät zu untersuchen. Exchange ActiveSync wird dazu verwendet sicherzustellen, dass das Zertifikat auf einem Server, mit dem ein Windows Mobile-Gerät verbunden ist, von einer vertrauenswürdigen Stelle ausgegeben wurde.

Stammzertifikate, die auf einem Windows Mobile-Gerät installiert sind

Die folgenden Stammzertifikate sind auf einem Windows Mobile-Gerät installiert:
  • Class 2 Public Primary Certification Authority (VeriSign, Inc.)
  • Class 3 Public Primary Certification Authority (VeriSign, Inc.)
  • Entrust.net Certification Authority (2048)
  • Entrust.net Secure Server Certification Authority
  • Equifax Secure Certification Authority
  • GlobalSign Root CA
  • GTE CyberTrust Global Root
  • GTE CyberTrust Root
  • Secure Server Certification Authority (RSA)
  • Thawte Premium Server CA
  • Thawte Server CA
Hinweis: Bei Windows Mobile 5.0 mit AKU2(MSFP) ist das folgende zusätzliche Stammzertifikat installiert:
http://www.valicert.com/
Microsoft empfiehlt ein Zertifikat zu installieren, das von einer Stelle ausgegeben wird, die das Gerät als vertrauenswürdig einstuft. Sie können aber auch ein Zertifikat installieren, das von einem Unternehmen ausgegeben wird, das mit einer Stelle verkettet ist, die das Gerät als vertrauenswürdig einstuft.

Bekannte SSL (Secure Sockets Layer)-Zertifikate von Fremdanbietern werden von vertrauenswürdigen Stammzertifizierungsstellen ausgegeben, die eine Stammspeicherpräsenz in Windows Mobile-Geräten haben.

Gelegentlich müssen Sie unter Umständen ein selbst signiertes Zertifikat verwenden oder ein Zertifikat von einer Zertifizierungsstelle beziehen, das das Gerät als nicht vertrauenswürdig einstuft. In diesem Fall kann Exchange ActiveSync SSL-Zertifikate erst dann verwenden, wenn das Stammzertifikat auf dem Gerät installiert werden kann. Ob ein Stammzertifikat auf dem Gerät installiert werden kann, hängt davon ab, wie das Gerät vom OEM (Original Equipment Manufacturer) bzw. vom Mobilfunkbetreiber konfiguriert wurde.

Installieren von Stammzertifikaten

Zertifikate können nur durch Prozesse installiert werden, die als vertrauenswürdig eingestuft werden. Auf einem 2-Tier-Gerät können ausschließlich privilegierte Anwendungen vertrauenswürdige Prozesse durchführen. Daher muss der Geräte-Manager (der OEM oder der Mobilfunkbetreiber) es Ihnen ermöglichen, ein Zertifikat zu installieren. Es besteht auch die Möglichkeit, dass der Geräte-Manager die Anwendung mit einem Zertifikat signiert, das sich im Ausführungszertifikatspeicher auf dem Gerät befindet.

Wenn Ihnen auf einem Windows Mobile-Gerät die Rolle des Geräte-Managers zugewiesen ist, können Sie die Datei eines Stammzertifikats mithilfe des integrierten Zertifikat-Installationsprogramms installieren. Gehen Sie folgendermaßen vor, um das integrierte Zertifikat-Installationsprogramm zu verwenden:
  1. Verbinden Sie das mobile Gerät mit dem Computer.
  2. Starten Sie auf Ihrem Computer ActiveSync 4.1, und klicken Sie danach auf Durchsuchen.
  3. Kopieren Sie die Stammzertifikatsdatei (.cer) auf das Gerät.
  4. Führen Sie auf dem Gerät die CER-Datei aus, die mit der integrierten Datei "Certinst.exe" verknüpft ist.
Wenn die Sicherheitsrichtlinie auf dem Windows Mobile-Gerät verhindert, dass das integrierte Zertifikat-Installationsprogramm ausgeführt wird, führen Sie die folgenden Schritte durch, um das Zertifikat zu installieren:
  1. Laden Sie das Dienstprogramm "SmartPhoneAddcert.exe" auf Ihren Computer herunter. Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
    Bild minimierenBild vergrößern
    Download
    Paket "SmartPhoneAddCert.exe" jetzt herunterladen

    Hinweis: Einige Mobilfunkbetreiber stellen eine signierte Version dieses Dienstprogramms bereit. Wenn für Ihr Gerät eine signierte Version zur Verfügung steht, laden Sie diese signierte Version herunter.
  2. Führen Sie die Datei "SmartPhoneAddCert.exe" aus, um die Inhalte in einen Ordner auf Ihrem Computer zu extrahieren.
  3. Kopieren Sie die Datei "SmartPhoneAddCert.exe" auf Ihr Gerät.
  4. Erstellen Sie auf Ihrem Gerät einen Ordner mit dem Namen "Storage". Die Datei "SmartPhonePAddCert.exe" durchsucht diesen Ordner nach dem Zertifikat.
  5. Kopieren Sie die Stammzertifikatsdatei (.cer) in den Ordner "Storage" auf Ihrem Gerät.
  6. Führen Sie die Datei "SmartPhoneAddCert.exe" aus. Wählen Sie die CER-Datei, die Sie in den Ordner "Storage" kopiert haben, aus, indem Sie darauf klicken, und installieren Sie anschließend das Stammzertifikat.
Wenden Sie sich an Ihren OEM oder an Ihren Mobilfunkbetreiber, wenn bei der Installation von Zertifikaten auf Ihrem Gerät Probleme auftreten. Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben. Informationen dazu, wie Sie mit Ihrem OEM oder Mobilfunkbetreiber in Kontakt treten können, finden Sie in einem der folgenden Artikel der Microsoft Knowledge Base:
65416 Hardware- A-K und Software-Kreditor-Kontaktinformation A-K

60781 Hardware- L-P und Software-Kreditor-Kontaktinformation L-P

60782 Hardware- Q-Z und Software-Kreditor-Kontaktinformation Q-Z

Eigenschaften

Artikel-ID: 915840 - Geändert am: Montag, 26. November 2007 - Version: 1.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
Keywords: 
kbsecurity kbhowto KB915840
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com