Comment faire pour installer des certificats racines sur un appareil Windows Mobile

INTRODUCTION

Cet article décrit les magasins de certificats et les certificats racines dans le logiciel Microsoft Windows Mobile 5.0 pour Pocket PC. Il explique également comment installer des certificats racines sur un appareil Windows Mobile.

Plus d'informations

Magasins de certificats

Les magasins de certificats contiennent les certificats numériques d'un périphérique mobile. Par défaut, les appareils Windows Mobile comportent les magasins de certificats suivants :

  • Le magasin ROOT contient les certificats racines de confiance identifiant les autorités de certification racines. Ce magasin contient généralement les certificats d'une autorité de certification publique de confiance.

  • Le magasin d'autorités de certification contient les certificats intermédiaires de confiance identifiant les autorités de certification intermédiaires.

  • Le magasin Mon magasin de certificats contient les certificats clients personnels de l'utilisateur.

Remarques Pour enregistrer les certificats racines de manière sécurisée sur un appareil Windows Mobile, Windows Mobile utilise le magasin de certificats CryptoAPI.

Le programme Microsoft Exchange ActiveSync de Microsoft Exchange Server 2003 permet d'examiner le magasin de certificats racines d'un appareil Windows Mobile. À l'aide de cet outil, il est possible de vérifier que le certificat d'un serveur auquel un appareil Windows Mobile se connecte a été délivré par un autorité de confiance.

Certificats racines installés sur un appareil Windows Mobile

Les certificats racines suivants sont installés sur un appareil Windows Mobile :

  • Autorité de certification primaire publique de classe 2 (VeriSign, Inc.)

  • Autorité de certification primaire publique de classe 3 (VeriSign, Inc.)

  • Autorité de certification Entrust.net (2048)

  • Autorité de certification Secure Server Entrust.net

  • Autorité de certification Equifax Secure

  • Autorité de certification racine GlobalSign

  • GTE CyberTrust Global Root

  • GTE CyberTrust Root

  • Autorité de certification Secure Server (RSA)

  • Autorité de certification Thawte Premium Server

  • Autorité de certification Thawte Server

Remarque Le certificat racine supplémentaire suivant est installé pour Windows Mobile 5.0 avec AKU2(MSFP) :

http://www.valicert.com/
Il est recommandé d'installer un certificat délivré par une autorité approuvée par le périphérique. Vous pouvez également installer un certificat délivré par une société liée à une autorité approuvée par le périphérique.

Les certificats SSL (Secure Sockets Layer) tiers connus sont émis par des autorités de certification racines de confiance présentes dans le magasin racine des appareils Windows Mobile.

Vous devrez peut-être émettre un certificat auto-signé ou obtenir un certificat auprès d'une autorité de certification non approuvée par le périphérique. Dans ce cas, Exchange ActiveSync ne peut pas utiliser les certificats SSL si le certificat racine n'a pas été installé sur le périphérique. La possibilité d'installation d'un certificat racine sur l'appareil dépendra de la manière dont le fabricant OEM ou l'opérateur mobile a configuré ce dernier.

Comment installer les certificats racines

Seuls les processus approuvés sont en mesure d'installer les certificats. Sur un périphérique à deux niveaux, seules les applications privilégiées peuvent exécuter des processus approuvés. Par conséquent, le gestionnaire de périphérique (fournisseur OEM ou opérateur mobile) doit vous autoriser à installer un certificat. Il peut également signer l'application à l'aide d'un certificat figurant dans le magasin de certificats d'exécution privilégiée sur l'appareil.

Si vous bénéficiez d'un rôle de gestionnaire de périphérique sur un appareil Windows Mobile, vous êtes habilité à installer un certificat racine à l'aide du programme d'installation de certificat intégré. Pour utiliser le programme d'installation de certificat intégré, procédez comme suit :

  1. Connectez l'appareil mobile à l'ordinateur.

  2. Sur l'ordinateur, démarrez ActiveSync 4.1, puis cliquez sur Explorer.

  3. Copiez le fichier de certificat racine (.cer) vers le périphérique.

  4. Sur l'appareil, exécutez le fichier .cer associé au fichier Certinst.exe intégré.

Si la stratégie de sécurité de l'appareil Windows Mobile empêche le programme d'installation de certificat intégré de fonctionner, essayez d'installer le certificat comme suit :

  1. Téléchargez l'outil SmartPhoneAddcert.exe sur votre ordinateur. Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
    alternate textTélécharger le package SmartPhoneAddCert.exe maintenant.

    Remarque Certains opérateurs mobiles fournissent une version signée de cet outil. Si une version signée est disponible pour votre appareil, téléchargez-la.

  2. Exécutez SmartPhoneAddCert.exe pour extraire le contenu dans un fichier sur votre ordinateur.

  3. Copiez SmartPhoneAddcert.exe sur votre appareil.

  4. Sur l'appareil, créez un dossier nommé « Storage ». SmartPhonePAddCert.exe recherche le certificat dans ce dossier.

  5. Copiez le fichier de certificat racine (.cer) vers le dossier Storage de l'appareil.

  6. Exécutez SmartPhoneAddCert.exe. Cliquez pour sélectionner le fichier .cer copié dans le dossier Storage, puis installez le certificat racine.

Si vous rencontrez des problèmes lors de l'installation des certificats sur votre appareil, contactez votre fournisseur OEM ou votre opérateur mobile.Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Pour plus d'informations sur la façon de contacter votre fabricant OEM ou votre opérateur mobile, cliquez sur le numéro approprié ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

65416 Liste des fournisseurs tiers de matériels et de logiciels, A-K

60781 Liste des fournisseurs tiers de matériels et de logiciels, L-P

60782 Liste des fournisseurs tiers de matériels et de logiciels, Q-Z

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×