Pridanie koreňových certifikátov do zariadenia smartphone so systémom Windows Mobile 2003 alebo Windows Mobile 2002

Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
SUHRN
V tomto článku sú opísané dva spôsoby implementácie na pridanie koreňových certifikátov do zariadenia smartphone so systémom Windows Mobile 2003 alebo Windows Mobile 2002.
DALSIE INFORMACIE
Zariadenia smartphone so systémom Microsoft Windows Mobile používajú priestor na ukladanie certifikátov Microsoft CAPI (Crypto API) na bezpečné uchovávanie koreňových certifikátov. Koreňové certifikáty používajú nasledovné aplikácie:
 • Program Microsoft Pocket Internet Explorer pre pripojenia SSL (Secure Sockets Layer).
 • Program Microsoft ActiveSync, keď je nakonfigurovaný na priamu synchronizáciu so serverom Microsoft Mobile Information Server (MIS) alebo so serverom Microsoft Exchange 2003 Server.
 • Pripojenia virtuálnej súkromnej siete (VPN) používajúce protokol L2TP (Layer 2 Tunneling Protocol), ktoré sú dostupné v zariadeniach smartphone so systémom Windows Mobile 2003.
 • Podľa potreby aj programy od iných dodávateľov.
Ak chcete použiť niektorú zo štyroch uvedených aplikácií, použite jednu z nasledujúcich možností implementácie na používanie interných webových lokalít SSL bez prijímania upozornení na nedôveryhodné certifikáty:
 • Získajte certifikát servera od niektorej z certifikačných autorít, ktoré sú zastúpené koreňovými certifikátmi v zariadení.

  Koreňové certifikáty, ktoré sú zahrnuté v zariadení smartphone so systémom Windows Mobile 2002, reprezentujú nasledovné certifikačné autority:
  • VeriSign
  • Cybertrust
  • Thawte
  • Entrust

  Koreňové certifikáty, ktoré sú zahrnuté v zariadení smartphone so systémom Windows Mobile 2003, reprezentujú nasledovné certifikačné úrady:
  • VeriSign
  • Cybertrust
  • Thawte
  • Entrust
  • GlobalSign
  • Equifax
 • Pridajte koreňový certifikát pre súkromnú vydavateľskú autoritu do zariadenia, ktoré vyberiete. Tento krok vykonajte ešte pred vykonaním krokov v časti „Pridanie koreňových certifikátov do zariadenia smartphone so systémom Windows Mobile 2003 alebo Windows Mobile 2002“.

Pridanie koreňových certifikátov do zariadenia smartphone so systémom Windows Mobile 2002 alebo Windows Mobile 2003

 1. Exportujte koreňový certifikát do počítača, v ktorom je spustený systém Microsoft Windows, vo formáte binárneho súboru X.509 s kódovaním DER, ktorý má príponu .cer.
 2. Zapojte zariadenie smartphone do počítača.
 3. Spustite aplikáciu ActiveSync vo svojom počítači a potom kliknite na položku Preskúmať.
 4. Do zariadenia smartphone skopírujte súbor SPAddcert.exe, ktorý sa v závislosti od okolností nachádza v niektorom z nasledujúcich umiestení:
  • Zariadenie smartphone so systémom Windows Mobile 2003 - súbor skopírujte do priečinka \Storage\Windows\Start Menu\Accessories v zariadení smartphone.
  • Zariadenie smartphone so systémom Windows Mobile 2002 - súbor skopírujte do priečinka \IPSM\Windows\Start Menu\Accessories v zariadení smartphone.
 5. V závislosti od okolností skopírujte exportovaný súbor koreňového certifikátu do niektorého z nasledujúcich umiestení:
  • Zariadenie smartphone so systémom Windows Mobile 2003 - skopírujte exportovaný súbor koreňového certifikátu do priečinka \Storage v zariadení smartphone alebo do koreňového priečinka pamäťovej karty.
  • Zariadenie smartphone so systémom Windows Mobile 2002 - skopírujte exportovaný súbor koreňového certifikátu do priečinka \IPSM v zariadení smartphone alebo do základného priečinka pamäťovej karty.
 6. V zariadení smartphone kliknite na položku Start, na položku Accessories a potom kliknite na položku SPAddCert.
 7. Vyberte certifikát s názvom Dpad a potom kliknite na tlačidlo OK. Zobrazia sa podrobnosti o certifikáte.
 8. Po zobrazení výzvy na pridanie certifikátu \IPSM\smartphone.cer kliknite na tlačidlo OK.
 9. Reštartujte zariadenie smartphone.
Poznámka. Pomôcka SPAddCert pracuje iba v zariadeniach smartphone, ktoré majú neobmedzenú politiku zabezpečenia aplikácií. Ak operátor mobilnej siete zariadenie obmedzil, zobrazí sa nasledovné hlásenie:
Zariadenie je už zabezpečené, takže ďalšie certifikáty nie je možné pridať do koreňového ukladacieho priestoru. Ak požadujete technickú podporu, obráťte sa na správcu zariadenia.
Pomôcka SPAddCert bude na obmedzených zariadeniach smartphone pracovať iba vtedy, ak je podpísaná a distribuovaná operátorom mobilnej siete. Obmedzené zariadenie smartphone je telefón, ktorý používa politiku s obmedzeniami alebo so štandardnou výzvou. Ak požadujete technickú podporu, obráťte sa na správcu zariadenia.

Zariadenia smartphone so systémom Windows Mobile používajú model zabezpečenia aplikácií, ktorý je založený na digitálnom podpisovaní kódu. Zabezpečenie aplikácií pomáha chrániť integritu zariadenia koncového používateľa tak, že používateľovi nepovoľuje spustiť programy z neznámeho zdroja.

Operátor mobilnej siete sa môže rozhodnúť, či zabezpečenie aplikácií implementuje, a to ešte pred uvedením zariadenia smartphone na trh. Operátor mobilnej siete môže svoje rozhodnutie o politike kedykoľvek zmeniť.

Ďalšie informácie o zabezpečení aplikácií zariadenia smartphone nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft v časti A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers:Nasledujúci súbor na prevzatie poskytuje vzorové skripty na pridanie certifikátov do zariadení smartphone.

V stredisku pre prevzatie softvéru spoločnosti Microsoft je k dispozícii nasledovný súbor:

PrevziaťPrevezmite balík SmartPhoneAddCert.exe.

Dátum vydania: 29. apríl 2004

Ďalšie informácie o preberaní súborov technickej podpory spoločnosti Microsoft nájdete v nasledovnom článku databázy Microsoft Knowledge Base:
119591 Získanie súborov technickej podpory spoločnosti Microsoft zo služieb online (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Tento súbor bol skontrolovaný antivírusovým programom. Spoločnosť Microsoft použila pri kontrole tohto súboru najnovší antivírusový softvér, ktorý bol v dobe jeho publikovania k dispozícii. Po publikovaní je súbor uložený na zabezpečených serveroch, ktoré neumožňujú neoprávnené zmeny súborov.

Zariadenia smartphone od spoločnosti Verizon

Spoločnosť Microsoft v spolupráci so spoločnosťou VerizonWireless vytvorila podpísanú verziu pomôcky SPAddCert.exe, ktorú je možné použiť v zariadeniach smartphone so systémom Windows Mobile od spoločnosti VerizonWireless. Ak chcete prevziať súbor VZW_SPAddCert.exe, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft: Dátum vydania: 15. október 2004

Zariadenia smartphone spoločnosti Sprint

Spoločnosť Microsoft v spolupráci so spoločnosťou Sprint PCS vytvorila podpísanú verziu pomôcky SPAddCert.exe, ktorú je možné použiť v zariadeniach smartphone so systémom Windows Mobile 2003 od spoločnosti Sprint PCS. Ak chcete prevziať súbor SPCS_signed_SPAddCert.exe, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft: Spoločnosť Microsoft vytvorila v spolupráci so spoločnosťou Sprint podpísanú verziu tejto pomôcky SPAddCert.exe, ktorú je možné použiť v zariadeniach smartphone Sprint iDEN so systémom Windows Mobile 2003. Ak chcete prevziať súbor SprintIden_signed_SPAddCert.exe, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:
Vlastnosti

ID článku: 841060 – Posledná kontrola: 12/08/2015 07:04:31 – Revízia: 4.5

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, softvér pre Microsoft Smartphone 2002, Microsoft Mobile Information Server 2002 Enterprise Edition, Microsoft Windows Mobile 2003 software for Smartphone

 • kbnosurvey kbarchive kbhowto KB841060
Pripomienky