INTRODUCCIÓN

En este artículo se describen los almacenes de certificados y los certificados raíz en el software Microsoft Windows 5.0 para Pocket PC. También se describe cómo instalar los certificados raíz en un dispositivo con Windows Mobile.

Más información

Almacenes de certificados

Los almacenes de certificados contienen los certificados digitales de un dispositivo móvil. De forma predeterminada, los dispositivos con Windows Mobile tienen el conjunto siguiente de almacenes de certificados:

  • El almacén ROOT contiene los certificados raíz de confianza que identifican las entidades emisoras de certificados raíz. Este almacén contiene normalmente los certificados de una entidad emisora de confianza.

  • El almacén CA contiene los certificados intermedios de confianza que identifican las entidades emisoras intermedias.

  • El almacén MY contiene los certificados de cliente personales del usuario.

Notas: para almacenar los certificados raíz de forma segura en un dispositivo con Windows Mobile, éste utiliza el almacén de certificados CryptoAPI.

Microsoft Exchange ActiveSync es un programa de Microsoft Exchange Server 2003 que se utiliza para examinar el almacén de certificados raíz en un dispositivo con Windows Mobile. Exchange ActiveSync se utiliza para comprobar que el certificado ha sido emitido por una autoridad de confianza en un servidor al que se conecta un dispositivo con Windows Mobile.

Certificados raíz que se instalan en un dispositivo con Windows Mobile

Los certificados raíz siguientes se instalan en un dispositivo con Windows Mobile:

  • Class 2 Public Primary Certification Authority (VeriSign, Inc.)

  • Class 3 Public Primary Certification Authority (VeriSign, Inc.)

  • Entrust.net Certification Authority (2048)

  • Entrust.net Secure Server Certification Authority

  • Equifax Secure Certification Authority

  • GlobalSign Root CA

  • GTE CyberTrust Global Root

  • GTE CyberTrust Root

  • Secure Server Certification Authority (RSA)

  • Thawte Premium Server CA

  • Thawte Server CA

Nota: Windows Mobile 5.0 con AKU2 (MSFP) tiene instalado el siguiente certificado raíz adicional:

http://www.valicert.com/
Recomendamos que instale un certificado emitido por una entidad emisora en la que el dispositivo confíe. Opcionalmente, instale un certificado emitido por una compañía enlazada a una entidad emisora en la que el dispositivo confíe.

Ciertas entidades emisoras de certificados raíz de confianza que tienen una presencia de almacén raíz en dispositivos con Windows Mobile emiten certificados de Capa de sockets seguros (SSL) de otros fabricantes conocidos.

A veces puede ser necesario emitir un certificado firmado automáticamente u obtener un certificado de una entidad emisora en la que el dispositivo no confía. En este caso, Exchange ActiveSync no puede utilizar los certificados SSL a menos que el certificado raíz se pueda instalar en el dispositivo. El hecho de que un certificado raíz se pueda instalar en el dispositivo depende de cómo configuró el dispositivo el fabricante de equipos originales (OEM) o el operador móvil.

Cómo instalar los certificados raíz

Sólo los procesos de confianza pueden instalar certificados. En un dispositivo de dos niveles, únicamente las aplicaciones privilegiadas pueden ejecutar procesos de confianza. Por consiguiente, el administrador de dispositivos (OEM u operador móvil) debe permitirle instalar un certificado. Opcionalmente, el administrador de dispositivos debe firmar la aplicación con un certificado que esté en el almacén de certificados de ejecución privilegiado del dispositivo.

Cuando se le concede una función de administrador de dispositivos en un dispositivo con Windows Mobile, puede instalar un archivo de certificado raíz mediante el instalador de certificados integrado. Para utilizar el instalador de certificados integrado, siga estos pasos:

  1. Conecte el dispositivo móvil al equipo.

  2. En el equipo, inicie ActiveSync 4.1 y, a continuación, haga clic en Explorar.

  3. Copie el archivo de certificado raíz (.cer) en el dispositivo.

  4. En el dispositivo, ejecute el archivo .cer asociado al archivo Certinst.exe integrado.

Si la directiva de seguridad del dispositivo con Windows Mobile evita que el instalador de certificados integrado funcione, pruebe los pasos siguientes para instalar el certificado:

  1. Descargue la herramienta SmartPhoneAddcert.exe en el equipo.
    El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:
    alternate textDescargue ahora el paquete SmartPhoneAddCert.exe.

    Nota: algunos operadores móviles proporcionan una versión firmada de esta herramienta. Si hay una versión firmada para su dispositivo, descárguela.

  2. Ejecute SmartPhoneAddCert.exe para extraer el contenido a una carpeta del equipo.

  3. Copie SmartPhoneAddCert.exe en el dispositivo.

  4. En el dispositivo, cree una carpeta denominada "Almacén". SmartPhonePAddCert.exe busca el certificado en esta carpeta.

  5. Copie el certificado raíz (archivo .cer) en la carpeta Almacén del dispositivo.

  6. Ejecute SmartPhoneAddCert.exe. Haga clic para seleccionar el archivo .cer que copió en la carpeta Almacén y, a continuación, instale el certificado raíz.

Si tiene problemas al intentar instalar certificados en el dispositivo, póngase en contacto con su OEM o su operador móvil. Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la precisión de esta información de contacto de otros proveedores.
Para obtener información acerca de cómo ponerse en contacto con el OEM o el operador móvil, haga clic en el número de artículo apropiado de la lista siguiente para verlo en Microsoft Knowledge Base:

65416 Lista de contactos de proveedores terceros de hardware y software, A-K

60781 Lista de contactos de proveedores terceros de hardware y software, L-P

60782 Lista de contactos de proveedores terceros de hardware y software, Q-Z

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×