文章編號: 915840 - 上次校閱: 2007年10月25日 - 版次: 1.6

如何在 Windows Mobile 裝置上安裝根憑證

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

本文將告訴 Pocket PC 的憑證存放區,以及 Microsoft Windows Mobile 5.0 軟體中的根憑證。本文也將告訴您,如何在 Windows Mobile 裝置上安裝根憑證。
回此頁最上方

其他相關資訊

憑證存放區

憑證存放區包含行動裝置的數位憑證。預設情況下,Windows Mobile 裝置會有憑證存放區的下列設定:
  • 根目錄存放區包含其識別根憑證授權單位的受信任的根憑證。此儲存區通常會包含來自受信任的公用憑證授權單位憑證。
  • CA 存放區包含可識別中繼憑證授權單位信任中繼憑證。
  • 我的存放區包含使用者的個人用戶端憑證。
備忘稿若要在 Windows Mobile 裝置上安全地儲存根憑證,Windows Mobile 會使用 CryptoAPI 憑證存放區。

Microsoft Exchange ActiveSync 是用來檢查根憑證存放區,在 Windows Mobile 裝置上的 Microsoft Exchange Server 2003 中的程式。Exchange ActiveSync 會用來驗證上 Windows Mobile 裝置連接的伺服器憑證由受信任的授權單位發出。
回此頁最上方

安裝在 Windows Mobile 裝置的根憑證

Windows Mobile 裝置上安裝下列的根憑證:
  • 類別 2 公用主要憑證授權單位 (VeriSign,Inc.)
  • 類別 3 公用主要憑證授權單位 (VeriSign,Inc.)
  • Entrust.net 憑證授權單位 (2048)
  • Entrust.net 安全伺服器憑證授權單位
  • Equifax 安全憑證授權單位
  • GlobalSign 根 CA
  • GTE CyberTrust 通用根目錄
  • GTE CyberTrust 根
  • 安全的伺服器憑證授權單位 (RSA)
  • 其高級伺服器 CA
  • 其伺服器 CA
附註Windows Mobile 5.0 與 AKU2(MSFP) 具有下列額外的根憑證安裝:
http://www.valicert.com/
我們建議您安裝由該裝置所信任的授權單位發出的憑證。或者,安裝由鏈結至該裝置所信任的授權單位的公司發出的憑證。

已知的協力廠商安全通訊端層 (SSL) 憑證是由 Windows Mobile 裝置中有根存放區目前狀態的受信任的根憑證授權單位所發行。

有時您可能必須以發出自我簽署的憑證,或從裝置不信任的憑證授權單位取得憑證。在這種情況下 Exchange 動態同步無法使用 SSL 憑證 (英文),除非根憑證,請安裝在裝置上。根憑證是否可以安裝在裝置上由原始設備製造商 (OEM) 或行動電話業者裝置已設定的方式而定。
回此頁最上方

如何安裝根憑證

只有受信任的處理序可以安裝憑證。 兩層式裝置上的特殊權限應用程式可執行信任的處理程序。因此,裝置管理員 ([OEM 或行動電話業者),必須能讓您安裝憑證。或者,裝置管理員必須簽署憑證,並在裝置上的權限的執行憑證存放區中應用程式。

當您被授與在 Windows Mobile 裝置上的裝置管理員角色時,您可以藉由使用內建的憑證安裝程式安裝根憑證檔案。若要將內建的憑證安裝程式,請依照下列步驟執行:
  1. 行動裝置連線到電腦。
  2. 在電腦上啟動動態同步 4.1],然後按一下 [檔案總管]。
  3. 將根憑證檔 (.cer) 複製到裝置。
  4. 在裝置上執行內建 Certinst.exe 檔案相關聯的.cer 檔案。
如果 Windows Mobile 裝置上的安全性原則可防止工作內建的憑證安裝程式,請嘗試下列步驟來安裝憑證:
  1. 下載 SmartPhoneAddcert.exe 工具到您的電腦。下列檔案是可以從 Microsoft 下載中心 」 下載:
    摺疊此圖像展開此圖像
    Download
    Download the SmartPhoneAddCert.exe package now. (http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)

    附註 某些行動操作員提供這項工具的帶正負號的版本。如果帶正負號的版本可供您的裝置,下載帶正負號的版本。
  2. 執行 SmartPhoneAddCert.exe 將內容解壓縮至您電腦上的資料夾。
  3. 將 SmartPhoneAddCert.exe 複製到您的裝置。
  4. 在您的裝置上建立資料夾名為 「 存放裝置]。 SmartPhonePAddCert.exe 會搜尋這個資料夾中憑證。
  5. 將根憑證 (.cer 檔案) 複製到您的裝置上的存放裝置資料夾。
  6. 執行 SmartPhoneAddCert.exe。按一下以選取.cer 檔案複製到 [存放裝置] 資料夾,然後再將安裝根憑證。
如果您遇到問題,當您嘗試在您的裝置上安裝憑證時,請連絡您的 OEM 或行動電話業者。Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

您的硬體製造商資訊請造訪下列網站:
http://support.microsoft.com/gp/vendors/en-us (http://support.microsoft.com/gp/vendors/en-us)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
回此頁最上方
關鍵字:?
kbmt kbsecurity kbhowto KB915840 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:915840? (http://support.microsoft.com/kb/915840/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。