Cum se adaugă certificate rădăcină la telefoanele inteligente cu Windows Mobile 2003 sau Windows Mobile 2002

Acest articol a fost arhivat. Articolul este oferit „ca atare” şi nu va mai fi actualizat.
REZUMAT
Acest articol descrie două opţiuni de implementare pentru a adăuga certificate rădăcină la telefoanele inteligente cu Windows Mobile 2003 sau Windows Mobile 2002.
INFORMAŢII SUPLIMENTARE
Telefoanele inteligente cu Microsoft Windows Mobile utilizează depozitul de certificate Microsoft Crypto API (CAPI) pentru a stoca în siguranţă certificatele rădăcină. Următoarele aplicaţii utilizează certificate rădăcină:
  • Microsoft Pocket Internet Explorer pentru conexiuni SSL (Secure Sockets Layer).
  • Microsoft ActiveSync când se configurează pentru a se sincroniza direct cu Microsoft Mobile Information Server (MIS) sau cu Microsoft Exchange 2003 Server.
  • Conexiuni de reţea privată virtuală (VPN) bazate pe L2TP (Layer 2 Tunneling Protocol), disponibile în telefoanele inteligente cu Windows Mobile 2003.
  • Programe terţe, după cum este necesar.
Pentru a utiliza una dintre cele patru aplicaţii menţionate anterior, utilizaţi una dintre următoarele opţiuni de implementare pentru a utiliza site-uri Web SSL interne fără a primi avertizări despre certificatele cărora nu li s-a acordat încredere.
  • Obţineţi certificatul de server back-end de la una dintre autorităţile de certificare care sunt reprezentate de certificatele rădăcină incluse cu dispozitivul.

    Certificatele rădăcină incluse cu telefonul inteligent cu Windows Mobile 2002 reprezintă următoarele autorităţi de certificare:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Certificatele rădăcină incluse cu telefonul inteligent cu Windows Mobile 2003 reprezintă următoarele autorităţi de certificare:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Adăugaţi certificatul rădăcină al autorităţii private emitente pe dispozitivul ales. Asiguraţi-vă că efectuaţi aceasta înainte să urmaţi paşii din secţiunea „Adăugarea certificatelor rădăcină la telefoanele inteligente cu Windows Mobile 2002 sau Windows Mobile 2003”.

Adăugarea certificatelor rădăcină la telefoanele inteligente cu Windows Mobile 2002 sau Windows Mobile 2003

  1. Exportaţi certificatul rădăcină pe un computer care execută Microsoft Windows în format X.509 binar codificat DER cu extensia de nume de fişier .cer.
  2. Conectaţi telefonul inteligent la computer.
  3. Pe computer, porniţi ActiveSync, apoi faceţi clic pe Explore.
  4. Copiaţi fişierul SPAddcert.exe pe telefonul inteligent, aflat într-una dintre următoarele locaţii, în funcţie de situaţia dvs.:
    • Telefon inteligent cu Windows Mobile 2003 - copiaţi fişierul în \Storage\Windows\Start Menu\Accessories pe telefonul inteligent.
    • Telefon inteligent cu Windows Mobile 2002 - copiaţi fişierul în \IPSM\Windows\Start Menu\Accessories pe telefonul inteligent.
  5. Copiaţi fişierul certificatului rădăcină exportat într-una dintre următoarele locaţii, în funcţie de situaţia dvs.:
    • Telefon inteligent cu Windows Mobile 2003 - copiaţi fişierul certificatului rădăcină exportat în folderul \Storage de pe telefonul inteligent sau în folderul rădăcină de pe o cartelă de stocare.
    • Telefon inteligent cu Windows Mobile 2002 - copiaţi fişierul certificatului rădăcină exportat în folderul \IPSM de pe telefonul inteligent sau în folderul rădăcină de pe o cartelă de stocare.
  6. Pe telefonul inteligent, faceţi clic pe Start, pe Accessories, apoi pe SPAddCert.
  7. Selectaţi certificatul cu Dpad, apoi faceţi clic pe OK. Se vor afişa detaliile certificatului.
  8. Faceţi clic pe OK când vi se solicită să adăugaţi certificatul \IPSM\smartphone.cer.
  9. Reporniţi telefonul inteligent.
Notă Utilitarul SPAddCert se execută numai pe telefoanele inteligente cu Unrestricted Application Security Policy. Dacă dispozitivul dvs. a fost restricţionat de operatorul de telefonie mobilă, veţi primi următorul mesaj de eroare:
This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator.
Pentru ca utilitarul SPAddCert să se execute pe telefoanele inteligente restricţionate, trebuie să fie semnat şi distribuit de operatorul de telefonie mobilă. Un telefon inteligent restricţionat este un telefon care utilizează politica Restricted sau o politică Standard Prompt. Pentru asistenţă, contactaţi operatorul dvs. de telefonie mobilă.

Telefoanele inteligente cu Windows Mobile implementează un model de securitate a aplicaţiilor care se bazează pe semnarea în cod digital. Securitatea aplicaţiilor ajută la protejarea integrităţii dispozitivului utilizatorului final, împiedicându-l să execute programe care provin din surse necunoscute.

Compania de telefonie mobilă decide dacă implementează securitatea de aplicaţii înainte să lanseze un telefon inteligent pe piaţă. Operatorul de telefonie mobilă îşi poate modifica oricând deciziile de politică.

Pentru mai multe informaţii despre securitatea aplicaţiilor de pe telefoanele inteligente, vizitaţi următorul site Web Microsoft, apoi consultaţi secţiunea „A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers” de pe următorul site Web Microsoft:Următoarea descărcare oferă scripturi mostră pentru a adăuga certificate la telefoanele inteligente.

Fişierul următor este disponibil pentru descărcare de la Centrul de descărcări Microsoft:

DescărcareDescărcaţi acum pachetul SmartPhoneAddCert.exe.

Data publicării: 29.04.2004

Pentru mai multe informaţii despre modul de descărcare a fişierelor de asistenţă Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
119591 Cum se obţin fişierele de asistenţă Microsoft de la serviciile online (articolul poate să fie în limba engleză)
Microsoft a scanat acest fişier pentru a detecta viruşi. Microsoft a utilizat cel mai recent software de detectare a viruşilor care era disponibil la data publicării fişierului. Fişierul este stocat pe servere securizate care împiedică modificările neautorizate aduse fişierului.

Telefoanele inteligente Verizon

Microsoft a lucrat cu VerizonWireless pentru a crea o versiune semnată a utilitarului SPAddCert.exe pentru a se executa pe telefoanele inteligente VerizonWireless cu Windows Mobile. Pentru a descărca fişierul VZW_SPAddCert.exe, vizitaţi următorul site Web Microsoft: Data lansării: 15.10.2004

Telefoanele inteligente Sprint

Microsoft a lucrat cu Sprint PCS pentru a crea o versiune semnată a utilitarului SPAddCert.exe pentru a se executa pe telefoanele inteligente Sprint PCS cu Windows Mobile. Pentru a descărca fişierul SPCS_signed_SPAddCert.exe, vizitaţi următorul site Web Microsoft: Microsoft a lucrat cu Sprint pentru a crea o versiune semnată a utilitarului SPAddCert.exe pentru a se executa pe telefoanele inteligente iDEN Sprint cu Windows Mobile 2003. Pentru a descărca fişierul SprintIden_signed_SPAddCert.exe file, vizitaţi următorul site Web Microsoft:
Proprietăți

ID articol: 841060 - Ultima examinare: 12/08/2015 07:04:30 - Revizie: 4.5

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Software Microsoft Smartphone 2002, Microsoft Mobile Information Server 2002 Enterprise Edition, Microsoft Windows Mobile 2003 software for Smartphone

  • kbnosurvey kbarchive kbhowto KB841060
Feedback