Como instalar certificados de raiz num dispositivo baseado no Windows Mobile

Este artigo descreve arquivos de certificados e certificados de raiz no software Microsoft Windows Mobile 5.0 para Pocket PCs. Este artigo também descreve como instalar certificados de raiz num dispositivo baseado no Windows Mobile.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Arquivos de certificados

Os arquivos de certificados contêm os certificados digitais de um dispositivo móvel. Por predefinição, os dispositivos baseados no Windows Mobile têm o seguinte conjunto de arquivos de certificados:

• O arquivo ROOT contém certificados de raiz fidedignos que identificam autoridades de certificação raiz. Este arquivo contém normalmente certificados de uma autoridade de certificação pública fidedigna.
• O arquivo CA contém certificados intermédios fidedignos que identificam autoridades de certificação intermédias.
• O arquivo MY contém os certificados de cliente pessoais do utilizador.

Notas: para armazenar certificados de raiz em segurança num dispositivo baseado no Windows Mobile, o Windows Mobile utiliza o arquivo de certificados CryptoAPI.

O Microsoft Exchange ActiveSync é um programa do Microsoft Exchange Server 2003 que é utilizado para examinar o arquivo de certificados de raiz num dispositivo baseado no Windows Mobile. O Exchange ActiveSync é utilizado para verificar se o certificado existente num servidor ao qual acede um dispositivo baseado no Windows Mobile é emitido por uma autoridade fidedigna.

Certificados de raiz instalados num dispositivo baseado no Windows Mobile

Os seguintes certificados de raiz são instalados num dispositivo baseado no Windows Mobile:

• Class 2 Public Primary Certification Authority (VeriSign, Inc.)
• Class 3 Public Primary Certification Authority (VeriSign, Inc.)
• Entrust.net Certification Authority (2048)
• Entrust.net Secure Server Certification Authority
• Equifax Secure Certification Authority
• GlobalSign Root CA
• GTE CyberTrust Global Root
• GTE CyberTrust Root
• Secure Server Certification Authority (RSA)
• Thawte Premium Server CA
• Thawte Server CA

Nota: o Windows Mobile 5.0 com AKU2(MSFP) tem os seguintes certificados de raiz adicionais instalados: Recomendamos que instale um certificado emitido por uma autoridade considerada fidedigna pelo dispositivo. Como alternativa, instale um certificado emitido por uma empresa associada a uma autoridade considerada fidedigna pelo dispositivo.

Os certificados da camada segura de sockets (SSL, Secure Sockets Layer) de outros fabricantes conhecidos são emitidos por autoridades de certificação de raiz fidedignas presentes no arquivo de raiz em dispositivos baseados no Windows Mobile.

Por vezes, poderá necessitar de emitir um certificado auto-assinado ou obter um certificado de uma autoridade de certificação que o dispositivo não considera fidedigna. Neste caso, o Exchange ActiveSync não poderá utilizar certificados de SSL a menos que o certificado de raiz possa ser instalado no dispositivo. A instalação de um certificado de raiz no dispositivo depende da configuração do dispositivo pelo fabricante de equipamento original (OEM, original equipment manufacturer) ou pelo operador de rede móvel.

Como instalar certificados de raiz

Só os processos fidedignos podem instalar certificados. Num dispositivo de duas camadas, apenas as aplicações privilegiadas podem executar processos fidedignos. Por conseguinte, o gestor de dispositivos (o OEM ou o operador de rede móvel) tem de permitir que instale um certificado. Como alternativa, o gestor de dispositivos tem de assinar a aplicação com um certificado do arquivo de certificados de execução privilegiada do dispositivo.

Quando o utilizador tem a função de gestor de dispositivos num dispositivo baseado no Windows Mobile, pode instalar um ficheiro de certificado de raiz utilizando o programa de instalação de certificados incorporado. Para utilizar o programa de instalação de certificados incorporado, siga estes passos:

1. Ligue o dispositivo móvel ao computador.
2. No computador, inicie o ActiveSync 4.1 e clique em Explorar.
3. Copie o ficheiro de certificado de raiz (.cer) para o dispositivo.
4. No dispositivo, execute o ficheiro .cer que está associado ao ficheiro Certinst.exe incorporado.

Se a política de segurança no dispositivo baseado no Windows Mobile impedir o funcionamento do programa de instalação de certificados incorporado, tente os seguintes passos para instalar o certificado:

1. Transfira a ferramenta SmartPhoneAddcert.exe para o computador. O seguinte ficheiro está disponível para transferência a partir do centro de transferências da Microsoft:
   
   Reduzir esta imagemExpandir esta imagem

   
   Transferir o pacote SmartPhoneAddCert.exe agora. (http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)
   
   Nota: alguns operadores de rede móvel fornecem uma versão assinada desta ferramenta. Se existir uma versão assinada disponível para o dispositivo, transfira-a.
2. Execute o SmartPhoneAddCert.exe para extrair o conteúdo para uma pasta no computador.
3. Copie o SmartPhoneAddCert.exe para o dispositivo.
4. No dispositivo, crie uma pasta com o nome "Storage". O SmartPhonePAddCert.exe procura o certificado nesta pasta.
5. Copie o ficheiro de certificado de raiz (ficheiro .cer) para a pasta "Storage" do dispositivo.
6. Execute o SmartPhoneAddCert.exe. Clique para seleccionar o ficheiro .cer que copiou para a pasta "Storage" e instale o certificado de raiz.

Se tiver problemas quando tentar instalar certificados no dispositivo, contacte o OEM ou o operador de rede móvel. A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes. Para obter informações sobre como contactar o OEM ou o operador de rede móvel, clique no número de artigo adequado na lista que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):