Como adicionar certificados raiz ao Windows Mobile 2003 Smartphone e ao Windows Mobile 2002 Smartphone

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo descreve opções de implementação que podem ser usadas para adicionar certificados raiz ao Windows Mobile 2003 Smartphone e ao Windows Mobile 2002 Smartphone.
Mais Informações
Os Smartphones com o Microsoft Windows Mobile usam o armazenamento de certificado Microsoft Crypto API (CAPI) para armazenar certificados raiz com segurança. Os seguintes aplicativos usam certificados raiz:
  • Microsoft Pocket Internet Explorer para conexões Secure Sockets Layer (SSL).
  • Microsoft ActiveSync quando configurado para sincronizar diretamente com o Microsoft Mobile Information Server (MIS) ou o Microsoft Exchange 2003 Server.
  • Conexões de rede virtual privada (VPN) com base no Protocolo de encapsulamento de camada 2 (L2TP) disponíveis no Smartphone com o Windows Mobile 2003.
  • Programas de terceiros quando necessário.
Para usar um dos quatro aplicativos mencionados anteriormente, utilize uma das seguintes opções de implementação para usar sites SSL sem receber avisos sobre certificados não confiáveis:
  • Obtenha o certificado do servidor back-end de uma das autoridades certificação representadas pelos certificados raiz incluídos no dispositivo.

    Os certificados raiz incluídos no dispositivo Smartphone com o Windows Mobile 2002 representam as seguintes autoridades certificação:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Os certificados raiz incluídos no dispositivo Smartphone com o Windows Mobile 2003 representam as seguintes autoridades certificação:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Adicione o certificado raiz da autoridade emissora particular no dispositivo desejado. Faça isso antes de executar as etapas da seção "Como adicionar certificados raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone".

Como adicionar certificados raiz ao Windows Mobile 2002 Smartphone e ao Windows Mobile 2003 Smartphone

  1. Exporte o certificado raiz para um computador com o Microsoft Windows no formato X.509 binário codificado por DER com uma extensão de nome de arquivo .cer.
  2. Conecte o Smartphone ao computador.
  3. No computador, inicie o ActiveSync e clique em Explorar.
  4. Copie o arquivo SPAddcert.exe para o Smartphone que está em um dos seguintes locais, dependendo da situação:
    • Windows Mobile 2003 Smartphone - copie o arquivo para \Storage\Windows\Start Menu\Accessories no Smartphone.
    • Windows Mobile 2002 Smartphone - copie o arquivo para \IPSM\Windows\Start Menu\Accessories no Smartphone.
  5. Copie o arquivo do certificado raiz exportado para um dos seguintes locais, dependendo da situação:
    • Windows Mobile 2003 Smartphone - copie o arquivo do certificado raiz exportado para \Storage no Smartphone ou na pasta raiz de um cartão de armazenamento.
    • Windows Mobile 2002 Smartphone - copie o arquivo do certificado raiz exportado para \IPSM no Smartphone ou na pasta raiz de um cartão de armazenamento.
  6. No Smartphone, clique em Iniciar, em Acessórios e em SPAddCert.
  7. Selecione o certificado com o Dpad e clique em OK. Os detalhes do certificado serão exibidos.
  8. Clique em OK quando solicitado a adicionar o certificado \IPSM\smartphone.cer.
  9. Reinicie o Smartphone.
Observação O utilitário SPAddCert só é executado em Smartphones que tenham a Unrestricted Application Security Policy. Se o dispositivo tiver sido bloqueado pela operadora de celulares, a seguinte mensagem será exibida:
Este dispositivo está atualmente seguro, por isso, os certificados não podem ser adicionados ao armazenamento raiz. Para obter suporte, entre em contato com o administrador do dispositivo.
Para que o utilitário SPAddCert seja executado em Smartphones bloqueados, ele deve ser assinado e distribuído pela operadora. Um Smartphone bloqueado é um telefone que usa diretivas Restricted ou Standard Prompt. Entre em contato com a operadora para obter suporte.

Os Smartphones com o Windows Mobile implementam um modelo de segurança do aplicativo com base na assinatura de código digital. A segurança do aplicativo ajuda a proteger a integridade do dispositivo do usuário final, não permitindo que o usuário execute programas de origem desconhecida.

A empresa operadora de celular opta por implementar a segurança de aplicativo antes de comercializar o Smartphone. Ela pode alterar a decisão de diretiva a qualquer momento.

Para obter informações adicionais sobre a Segurança de aplicativo do Smartphone, consulte a seção “A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers” localizada no seguinte site da Microsoft (em inglês):O seguinte download fornece scripts de exemplo para adicionar certificados a Smartphones.

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

DownloadBaixe o pacote SmartPhoneAddCert.exe agora.

Data de lançamento: 29 de abril de 2004

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter os arquivos de suporte da Microsoft nos Serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que os arquivos foram publicados. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Verizon Smartphones

A Microsoft trabalhou com a VerizonWireless na criação de uma versão assinada do utilitário SPAddCert.exe a ser executado em Smartphones VerizonWireless com o Windows Mobile. Para baixar o arquivo VZW_SPAddCert.exe, visite o seguinte site da Microsoft (em inglês): Data de Lançamento: 15 de outubro de 2004

Sprint Smartphones

A Microsoft trabalhou com a Sprint PCS na criação de uma versão assinada do utilitário SPAddCert.exe a ser executado em SmartPhones Sprint PCS com Windows Mobile 2003. Para baixar o SPCS_signed_SPAddCert.exe, visite o seguinte site da Microsoft (em inglês): A Microsoft trabalhou com a Sprint na criação de uma versão assinada do utilitário SPAddCert.exe a ser executado em SmartPhones Sprint iDEN com Windows Mobile 2003. Para baixar o arquivo SprintIden_signed_SPAddCert.exe, visite o seguinte site da Microsoft (em inglês):
Propriedades

ID do Artigo: 841060 - Última Revisão: 12/08/2015 07:04:30 - Revisão: 4.4

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Smartphone 2002 software, Microsoft Mobile Information Server 2002 Enterprise Edition, Microsoft Windows Mobile 2003 software for Smartphone

  • kbnosurvey kbarchive kbhowto KB841060
Comentários