Αναγν. άρθρου: 915840 - Τελευταία αναθεώρηση: Δευτέρα, 26 Νοεμβρίου 2007 - Αναθεώρηση: 1.4

Τρόπος εγκατάστασης πιστοποιητικών ρίζας σε μια φορητή συσκευή που βασίζεται στο Windows Mobile

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει τους χώρους αποθήκευσης πιστοποιητικών και τα πιστοποιητικά ρίζας στο λογισμικό Microsoft Windows Mobile 5.0 για Pocket PC. Αυτό το άρθρο περιγράφει επίσης τον τρόπο εγκατάστασης πιστοποιητικών ρίζας σε μια συσκευή με Windows Mobile.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Χώροι αποθήκευσης πιστοποιητικών

Οι χώροι αποθήκευσης πιστοποιητικών περιέχουν τα ψηφιακά πιστοποιητικά μιας φορητής συσκευής. Από προεπιλογή, οι συσκευές που βασίζονται σε Windows Mobile έχουν το ακόλουθο σύνολο χώρων αποθήκευσης πιστοποιητικών:
  • Ο χώρος αποθήκευσης πιστοποιητικών ROOT περιέχει αξιόπιστα πιστοποιητικά ρίζας, τα οποία αναγνωρίζουν αρχές έκδοσης πιστοποιητικών ρίζας. Αυτός ο χώρος αποθήκευσης περιέχει συνήθως πιστοποιητικά από μια αξιόπιστη δημόσια αρχή έκδοσης πιστοποιητικών.
  • Ο χώρος αποθήκευσης πιστοποιητικών CA περιέχει αξιόπιστα ενδιάμεσα πιστοποιητικά, τα οποία αναγνωρίζουν ενδιάμεσες αρχές έκδοσης πιστοποιητικών.
  • Ο χώρος αποθήκευσης πιστοποιητικών MY περιέχει τα πιστοποιητικά προσωπικού υπολογιστή-πελάτη του χρήστη.
Σημειώσεις Για να αποθηκεύσει πιστοποιητικά ρίζας με ασφάλεια σε μια συσκευή που βασίζεται στο Windows Mobile, το Windows Mobile χρησιμοποιεί το χώρο αποθήκευσης πιστοποιητικών CryptoAPI.

Το Microsoft Exchange ActiveSync είναι ένα πρόγραμμα του Microsoft Exchange Server 2003, το οποίο χρησιμοποιείται για την εξέταση του χώρου αποθήκευσης πιστοποιητικών ρίζας σε μια συσκευή με Windows Mobile. Το Exchange ActiveSync χρησιμοποιείται για να επιβεβαιωθεί ότι το πιστοποιητικό ενός διακομιστή στον οποίο συνδέεται μια συσκευή με Windows Mobile εκδίδεται από μια αξιόπιστη αρχή έκδοσης.
Επιστροφή στην αρχή

Πιστοποιητικά ρίζας τα οποία είναι εγκατεστημένα σε μια συσκευή που βασίζεται στο Windows Mobile

Τα ακόλουθα πιστοποιητικά ρίζας είναι εγκατεστημένα σε μια συσκευή με Windows Mobile:
  • Class 2 Public Primary Certification Authority (VeriSign, Inc.)
  • Class 3 Public Primary Certification Authority (VeriSign, Inc.)
  • Entrust.net Certification Authority (2048)
  • Entrust.net Secure Server Certification Authority
  • Equifax Secure Certification Authority
  • GlobalSign Root CA
  • GTE CyberTrust Global Root
  • GTE CyberTrust Root
  • Secure Server Certification Authority (RSA)
  • Thawte Premium Server CA
  • Thawte Server CA
Σημείωση Το Windows Mobile 5.0 με AKU2(MSFP) έχει εγκατεστημένο το ακόλουθο πρόσθετο πιστοποιητικό ρίζας (στα αγγλικά):
http://www.valicert.com/
Συνιστούμε να εγκαταστήσετε ένα πιστοποιητικό που εκδίδεται από μια αρχή έκδοσης που θεωρείται αξιόπιστη από τη συσκευή. Εναλλακτικά, εγκαταστήστε ένα πιστοποιητικό που εκδίδεται από μια εταιρεία η οποία είναι συνδεδεμένη με με μια αρχή έκδοσης που θεωρείται αξιόπιστη από τη συσκευή.

Γνωστά πιστοποιητικά SSL (Secure Sockets Layer) άλλων κατασκευαστών εκδίδονται από αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας, οι οποίες διαθέτουν ένα χώρο αποθήκευσης ριζικού καταλόγου σε συσκευές με Windows Mobile.

Ορισμένες φορές ενδέχεται να χρειαστεί να εκδόσετε ένα πιστοποιητικό αυτόματης υπογραφής ή να αποκτήσετε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών την οποία εμπιστεύεται η συσκευή. Σε αυτήν την περίπτωση, το Exchange ActiveSync δεν είναι σε θέση να χρησιμοποιήσει τα πιστοποιητικά SSL, εκτός αν το πιστοποιητικό ρίζας υπάρχει δυνατότητα να εγκατασταθεί στη συσκευή. Η δυνατότητα εγκατάστασης ενός πιστοποιητικού ρίζας στη συσκευή εξαρτάται από τον τρόπο ρύθμισης της συσκευής από τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM) ή από την εταιρεία κινητής τηλεφωνίας.
Επιστροφή στην αρχή

Τρόπος εγκατάστασης πιστοποιητικών ρίζας

Μόνο οι αξιόπιστες διαδικασίες είναι σε θέση να εγκαταστήσουν πιστοποιητικά. Σε μια συσκευή δύο προσεγγίσεων, μόνο οι εφαρμογές με δικαιώματα είναι σε θέση να εκτελούν αξιόπιστες διαδικασίες. Κατά συνέπεια, η διαχείριση συσκευών (ο OEM ή η εταιρεία κινητής τηλεφωνίας) πρέπει να σας επιτρέψουν να εγκαταστήσετε ένα πιστοποιητικό. Εναλλακτικά, η διαχείριση συσκευών πρέπει να υπογράψει την εφαρμογή με ένα πιστοποιητικό που βρίσκεται στο χώρο αποθήκευσης πιστοποιητικών με δικαιώματα εκτέλεσης της συσκευής.

Όταν σας εκχωρείται ένας ρόλος διαχείρισης συσκευών σε μια συσκευή με Windows Mobile, μπορείτε να εγκαταστήσετε ένα πιστοποιητικό ρίζας, χρησιμοποιώντας το ενσωματωμένο πρόγραμμα εγκατάστασης πιστοποιητικών. Για να χρησιμοποιήσετε το ενσωματωμένο πρόγραμμα εγκατάστασης πιστοποιητικών, ακολουθήστε τα εξής βήματα:
  1. Συνδέστε τη φορητή συσκευή με τον υπολογιστή.
  2. Στον υπολογιστή, πραγματοποιήστε εκκίνηση του ActiveSync 4.1 και, στη συνέχεια, κάντε κλικ στην επιλογή Explore.
  3. Αντιγράψτε το αρχείο πιστοποιητικού ρίζας (.cer) στη συσκευή.
  4. Στη συσκευή, εκτελέστε το αρχείο .cer που σχετίζεται με το ενσωματωμένο αρχείο Certinst.exe.
Εάν η πολιτική ασφαλείας της συσκευής με Windows Mobile εμποδίζει τη λειτουργία του ενσωματωμένου προγράμματος εγκατάστασης πιστοποιητικών, δοκιμάστε τα ακόλουθα βήματα για την εγκατάσταση του πιστοποιητικού:
  1. Κάντε λήψη του εργαλείου SmartPhoneAddcert.exe στον υπολογιστή σας. Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Λήψη
    Άμεση λήψη του πακέτου SmartPhoneAddCert.exe (Αγγλική έκδοση). (http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)

    Σημείωση Ορισμένες εταιρείες κινητής τηλεφωνίας παρέχουν μια υπογεγραμμένη έκδοση αυτού του εργαλείου. Εάν μια υπογεγραμμένη έκδοση είναι διαθέσιμη για τη συσκευή σας, κάντε λήψη της υπογεγραμμένης έκδοσης.
  2. Εκτελέστε το SmartPhoneAddCert.exe για να κάνετε εξαγωγή των περιεχομένων σε ένα φάκελο του υπολογιστή σας.
  3. Αντιγράψτε το αρχείο SmartPhoneAddCert.exe στη συσκευή σας.
  4. Στη συσκευή, δημιουργήστε ένα φάκελο που ονομάζεται "Αποθήκευση." Το αρχείο SmartPhonePAddCert.exe αναζητά το πιστοποιητικό σε αυτόν το φάκελο.
  5. Αντιγράψτε το αρχείο πιστοποιητικού ρίζας (.cer) στο φάκελο "Αποθήκευση" της συσκευής.
  6. Εκτελέστε την εφαρμογή SmartPhoneAddCert.exe. Κάντε κλικ για να επιλέξετε το αρχείο .cer που αντιγράψατε στο φάκελο "Αποθήκευση" (Storage) και, στη συνέχεια, εγκαταστήστε το πιστοποιητικό ρίζας.
Εάν έχετε προβλήματα κατά την προσπάθειά σας να εγκαταστήσετε πιστοποιητικά στη συσκευή σας, επικοινωνήστε με τον OEM ή την εταιρεία κινητής τηλεφωνίας. Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές. Για πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τον OEM ή την εταιρεία κινητής τηλεφωνίας που χρησιμοποιείτε, κάντε κλικ στον κατάλληλο αριθμό άρθρου στη λίστα που ακολουθεί, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
65416  (http://support.microsoft.com/kb/65416/EL/ ) Πληροφορίες επικοινωνίας με προμηθευτές υλικού και λογισμικού, A-K

60781  (http://support.microsoft.com/kb/60781/EL/ ) Πληροφορίες επικοινωνίας με προμηθευτές υλικού και λογισμικού, L-P

60782  (http://support.microsoft.com/kb/60782/EL/ ) Πληροφορίες επικοινωνίας με προμηθευτές υλικού και λογισμικού, Q-Z
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbsecurity kbhowto KB915840
Επιστροφή στην αρχή