Como instalar certificados raiz em um dispositivo com base no Windows Mobile

Este artigo descreve os armazenamentos de certificados e certificados raiz no Microsoft Windows Mobile 5.0 software para Pocket PCs. Este artigo também descreve como instalar certificados raiz em um dispositivo com base em Windows Mobile.

Armazenamentos de certificados

Armazenamentos de certificados contêm os certificados digitais de um dispositivo móvel. Por padrão, dispositivos com base no Windows Mobile têm o seguinte conjunto de armazenamentos de certificados:

• O armazenamento RAIZ contém certificados raiz de confiança que identificam autoridades de certificação raiz. Geralmente, este armazenamento contém certificados de uma autoridade de certificação pública de confiança.
• O armazenamento CA contém certificados de confiança intermediários que identificam autoridades de certificação intermediária.
• O armazenamento MY contém certificados cliente pessoais do usuário.

Observações Para armazenar certificados raiz com segurança em um dispositivo com base em Windows Mobile, o Windows Mobile usa o armazenamento de certificado CryptoAPI.

O Microsoft Exchange ActiveSync é um programa do Microsoft Exchange Server 2003 usado para examinar o armazenamento de certificado raiz em um dispositivo com base no Windows Mobile. O Exchange ActiveSync é usado para verificar se o certificado em um servidor conectado a um dispositivo com base no Windows Mobile é emitido por uma autoridade de confiança.

Certificados raiz instalados em dispositivos com base em Windows Mobile

Os certificados raiz a seguir estão instalados em dispositivos com base no Windows Mobile:

• Autoridade de certificação primária pública classe 2 (VeriSign, Inc.)
• Autoridade de certificação primária pública classe 3 (VeriSign, Inc.)
• Autoridade de certificação Entrust.net (2048)
• Autoridade de certificação de servidor seguro Entrust.net
• Autoridade de certificação segura Equifax
• GlobalSign Root CA
• GTE CyberTrust Global Root
• GTE CyberTrust Root
• Autoridade de certificação de servidor seguro (RSA)
• Thawte Premium Server CA
• Thawte Server CA

Observação O Windows Mobile 5.0 com AKU2(MSFP) tem o seguinte certificado raiz adicional instalado (em inglês): É aconselhável que você instale um certificado emitido por uma autoridade de confiança do dispositivo. Alternativamente, instale um certificado emitido por uma empresa ligada a uma autoridade de confiança do dispositivo.

Certificados SSL de terceiros conhecidos são emitidos por autoridades de certificação raiz de confiança que têm uma presença de armazenamento raiz em dispositivos com base em Windows Mobile.
Às vezes, pode ser necessário emitir um certificado de assinatura própria ou obter um certificado de uma autoridade que não é da confiança do dispositivo. Nesse caso, o Exchange ActiveSync não pode usar certificados SSL, exceto se o certificado raiz puder ser instalado no dispositivo. Para que um certificado raiz seja instalado no dispositivo dependerá de como o dispositivo foi configurado pelo fabricante original do equipamento (OEM) ou pelo operador móvel.

Como instalar certificados raiz

Somente processos de confiança podem instalar certificados. Em um dispositivo de duas camadas, somente aplicativos privilegiados podem executar processos de confiança. Portanto, o gerenciador de dispositivo (o operador OEM ou móvel) deve permitir a instalação do certificado. Como alternativa, o gerenciador de dispositivo deve assinar o aplicativo com um certificado localizado no armazenamento de certificado de execução privilegiada no dispositivo.

Quando uma uma função de gerenciador de dispositivo é concedida ao usuário em um dispositivo com base no Windows Mobile, é possível instalar um arquivo de certificado raiz usando o instalador de certificado interno. Para utilizar o instalador de certificado interno, execute as seguintes etapas:

1. Conecte o dispositivo móvel ao computador.
2. No computador, inicie o ActiveSync 4.1 e clique em Explorar.
3. Copie o arquivo de certificado raiz (.cer) para o dispositivo.
4. No dispositivo, execute o arquivo .cer associado ao arquivo Certinst.exe interno.

Se a diretiva de segurança do dispositivo com base em Windows Mobile impedir o funcionamento do instalador de certificado interno, tente executar as seguintes etapas para instalar o certificado:

1. Baixe a ferramenta SmartPhoneAddcert.exe no computador. O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
   
   Recolher esta imagemExpandir esta imagem

   
   Baixe o pacote SmartPhoneAddCert.exe agora. (http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)
   
   Observação Algumas operadoras de dispositivos móveis fornecem uma versão assinada desta ferramenta. Se a versão assinada estiver disponível para o dispositivo, faça o download da versão assinada.
2. Execute o arquivo SmartPhoneAddCert.exe para extrair o conteúdo em uma pasta do computador.
3. Copie o arquivo SmartPhoneAddCert.exe para o dispositivo.
4. No dispositivo, crie uma pasta com o nome "Armazenamento". O arquivo SmartPhonePAddCert.exe busca o certificado nessa pasta.
5. Copie o arquivo de certificado raiz (.cer) para a pasta Armazenamento do dispositivo.
6. Execute o arquivo SmartPhoneAddCert.exe. Selecione o arquivo .cer copiado para a pasta Armazenamento e instale o certificado raiz.

Se ocorrerem problemas ao tentar instalar certificados em um dispositivo, contate o operador do dispositivo móvel ou o OEM. A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar suporte técnico. Estas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão destas informações. Para obter mais informações sobre como entrar em contato com o operador de dispositivo móvel ou OEM, clique no número adequado na seguinte lista para visualizar o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):