Jak zainstalować certyfikaty główne na urządzeniu z systemem Windows Mobile

WPROWADZENIE
W tym artykule opisano magazyny certyfikatów i certyfikaty główne w systemie Windows Mobile 5.0 dla urządzeń Pocket PC. Opisano także, jak zainstalować certyfikaty główne na urządzeniu z systemem Windows Mobile.
Więcej informacji

Magazyny certyfikatów

Magazyny certyfikatów zawierają certyfikaty cyfrowe urządzenia przenośnego. Domyślnie urządzenia z systemem Windows Mobile mają następujący zestaw magazynów certyfikatów:
 • Magazyn ROOT zawiera zaufane certyfikaty główne identyfikujące urzędy certyfikacji. Ten magazyn zawiera na ogół certyfikaty zaufanego publicznego urzędu certyfikacji.
 • Magazyn CA zawiera zaufane certyfikaty pośrednie identyfikujące pośrednie urzędy certyfikacji.
 • Magazyn MY zawiera osobiste certyfikaty klienta użytkownika.
Uwagi Aby można było bezpiecznie przechowywać certyfikaty główne na urządzeniu z systemem Windows Mobile, system Windows Mobile używa magazynu certyfikatów CryptoAPI.

Program Microsoft Exchange ActiveSync w programie Microsoft Exchange Server 2003 jest używany do badania magazynu certyfikatów głównych na urządzeniu z systemem Windows Mobile. Program Exchange ActiveSync jest używany do sprawdzania, czy certyfikat na serwerze, z którym łączy się urządzenie z systemem Windows Mobile, jest wystawiony przez zaufany urząd.

Certyfikaty główne instalowane na urządzeniu z systemem Windows Mobile

Na urządzeniu z systemem Windows Mobile są instalowane następujące certyfikaty główne:
 • Class 2 Public Primary Certification Authority (VeriSign, Inc.)
 • Class 3 Public Primary Certification Authority (VeriSign, Inc.)
 • Entrust.net Certification Authority (2048)
 • Entrust.net Secure Server Certification Authority
 • Equifax Secure Certification Authority
 • GlobalSign Root CA
 • GTE CyberTrust Global Root
 • GTE CyberTrust Root
 • Secure Server Certification Authority (RSA)
 • Thawte Premium Server CA
 • Thawte Server CA
UwagaW systemie Windows Mobile 5.0 z pakietem AKU2(MSFP) są zainstalowane następujące dodatkowe certyfikaty główne:
http://www.valicert.com/
Zaleca się zainstalowanie certyfikatu wydanego przez urząd, któremu urządzenie ufa. Można też zainstalować certyfikat wydany przez firmę połączoną z urzędem, któremu urządzenie ufa.

Znane certyfikaty SSL innych firm są wydawane przez zaufane główne urzędy certyfikacji obecne w magazynie głównym na urządzeniach z systemem Windows Mobile. Aby uzyskać więcej informacji na temat tych certyfikatów SSL, odwiedź następującą witrynę firmy Microsoft w sieci Web: Czasem użytkownik musi wystawić samodzielnie podpisany certyfikat lub uzyskać certyfikat od urzędu certyfikacji, któremu urządzenie nie ufa. W takim wypadku program Exchange ActiveSync nie może użyć certyfikatu SSL, chyba że na urządzeniu można zainstalować certyfikat główny. To, czy na urządzeniu można zainstalować certyfikat główny, zależy od sposobu konfiguracji urządzenia przez producenta OEM lub operatora sieci telefonii komórkowej.

Jak zainstalować certyfikaty główne

Certyfikaty mogą instalować jedynie zaufane procesy. Na urządzeniu dwuwarstwowym zaufane procesy mogą być uruchamiane jedynie przez uprzywilejowane aplikacje. Dlatego menedżer urządzeń (producent OEM lub operator sieci telefonii komórkowej) musi zezwolić na instalowanie certyfikatu. Menedżer urządzeń może też podpisać aplikację za pomocą certyfikatu znajdującego się w uprzywilejowanym magazynie certyfikatów wykonania na urządzeniu.

Gdy użytkownikowi zostanie przyznana rola menedżera urządzeń na urządzeniu z systemem Windows Mobile, może on instalować plik certyfikatu głównego przy użyciu wbudowanego instalatora certyfikatów. Aby użyć wbudowanego instalatora certyfikatów, wykonaj następujące kroki:
 1. Połącz urządzenie przenośne z komputerem.
 2. Na komputerze uruchom aplikację ActiveSync 4.1, a następnie kliknij przycisk Eksploruj.
 3. Skopiuj plik certyfikatu głównego (cer) na urządzenie.
 4. Na urządzeniu uruchom plik cer skojarzony z wbudowanym plikiem Certinst.exe.
Jeśli zasady zabezpieczeń na urządzeniu z systemem Windows Mobile uniemożliwiają działanie wbudowanego instalatora certyfikatów, spróbuj wykonać następujące kroki, aby zainstalować certyfikat:
 1. Pobierz na komputer narzędzie SmartPhoneAddcert.exe. Następujący plik jest dostępny do pobrania w witrynie Microsoft Download Center:
  PobierzPobierz pakiet SmartPhoneAddCert.exe teraz.

  Uwaga Niektórzy operatorzy sieci telefonii komórkowej udostępniają podpisaną wersję tego narzędzia. Jeśli dla urządzenia jest dostępna podpisana wersja narzędzia, należy pobrać wersję podpisaną.
 2. Uruchom narzędzie SmartPhoneAddCert.exe, aby wyodrębnić zawartość do folderu na komputerze.
 3. Skopiuj plik SmartPhoneAddCert.exe na urządzenie.
 4. Utwórz na urządzeniu folder o nazwie „Storage”. Narzędzie SmartPhonePAddCert.exe szuka certyfikatu w tym folderze.
 5. Skopiuj plik certyfikatu głównego (cer) do folderu Storage na urządzeniu.
 6. Uruchom narzędzie SmartPhoneAddCert.exe. Zaznacz plik cer skopiowany do folderu Storage, a następnie zainstaluj certyfikat główny.
Jeśli podczas prób instalowania certyfikatów na urządzeniu wystąpią problemy, skontaktuj się z producentem OEM lub operatorem sieci telefonii komórkowej.Firma Microsoft udostępnia informacje dotyczące sposobu kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.Aby uzyskać informacje dotyczące sposobów kontaktowania się z producentem OEM lub operatorem sieci telefonii komórkowej, kliknij odpowiedni numer artykułu na następującej liście w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
65416 Hardware and software vendor contact information, A-K

60781 Hardware and software vendor contact information, L-P

60782 Hardware and software vendor contact information, Q-Z
Właściwości

Identyfikator artykułu: 915840 — ostatni przegląd: 11/26/2007 01:41:00 — zmiana: 1.3

Microsoft Exchange Server 2003 Enterprise Edition

 • kbhowto kbsecurity KB915840
Opinia