UVOD

V članku so opisane shrambe potrdil in korenska potrdila v programski opremi Windows Mobile 5.0 za dlančnike Pocket PC. V članku je opisano tudi, kako namestite korenska potrdila v napravo s sistemom Windows Mobile.

D O D A T N E I N F O R M A C I J E

Shrambe potrdil

V shrambah potrdil so digitalna potrdila mobilne naprave. Privzeto je v napravah s sistemom Windows Mobile ta nabor shramb potrdil:

  • V shrambi ROOT so zaupanja vredna korenska potrdila, ki določajo overitelje korenskih potrdil. V tej shrambi so po navadi potrdila zaupanja vrednega javnega overitelja potrdil.

  • V shrambi CA so zaupanja vredna vmesna potrdila, ki določajo overitelje vmesnih potrdil.

  • V shrambi MY so uporabnikova osebna odjemalska potrdila.

Opombe Za varno shranjevanje korenskih potrdil v napravi s sistemom Windows Mobile je v sistemu Windows Mobile uporabljena shramba potrdil CryptoAPI.

Microsoft Exchange ActiveSync je program v operacijskem sistemu Microsoft Exchange Server 2003, s katerim se pregleduje shramba korenskih potrdil v napravi s sistemom Windows Mobile. S programom Exchange ActiveSync se izvaja preverjanje, ali je potrdilo v strežniku, s katerim se povezuje naprava s sistemom Windows Mobile, izdal zaupanja vreden overitelj.

Korenska potrdila, ki so nameščena v napravi s sistemom Windows Mobile

V napravi s sistemom Windows Mobile so nameščena ta korenska potrdila:

  • Class 2 Public Primary Certification Authority (VeriSign, Inc.)

  • Class 3 Public Primary Certification Authority (VeriSign, Inc.)

  • Entrust.net Certification Authority (2048)

  • Entrust.net Secure Server Certification Authority

  • Equifax Secure Certification Authority

  • GlobalSign Root CA

  • GTE CyberTrust Global Root

  • GTE CyberTrust Root

  • Secure Server Certification Authority (RSA)

  • Thawte Premium Server CA

  • Thawte Server CA

Opomba V sistemu Windows Mobile 5.0 z AKU2(MSFP) je nameščeno še to korensko potrdilo:

http://www.valicert.com/Priporočamo vam, da namestite potrdilo, ki ga je izdal overitelj, ki mu naprava zaupa. Lahko pa namestite tudi potrdilo, ki ga je izdalo podjetje, vezano na overitelja, ki mu naprava zaupa.

Znana potrdila Secure Sockets Layer (SSL) drugih izdelovalcev izdajajo zaupanja vredni overitelji korenskih potrdil, katerih korenska shramba je prisotna v napravah s sistemom Windows Mobile.

Občasno boste morda morali izdati samopodpisano potrdilo ali pridobiti potrdilo overitelja, ki mu naprava ne zaupa. V teh primerih Exchange ActiveSync ne more uporabljati potrdil SSL, če korenskega potrdila ni mogoče namestiti v napravo. Ali je korensko potrdilo mogoče namestiti v napravo, je odvisno od tega, kako je napravo konfiguriral izvirni izdelovalec opreme (OEM) ali mobilni operater.

Namestitev korenskih potrdil

Potrdila lahko namestijo samo zaupanja vredni procesi. V dvoslojni napravi lahko zaupanja vredne procese izvajajo samo programi s pravicami. Torej vam mora upravitelj naprave (izvirni izdelovalec opreme ali mobilni operater) dovoliti namestitev potrdila. Lahko pa upravitelj naprave tudi podpiše program s potrdilom, ki je v napravi v shrambi potrdil s privilegiranim izvajanjem.

Ko imate v napravi s sistemom Windows Mobile dodeljeno vlogo upravitelja naprave, lahko datoteko korenskega potrdila namestite z vgrajenim programom za nameščanje potrdil. Če želite uporabljati vgrajeni program za nameščanje potrdil, sledite tem navodilom:

  1. Priključite mobilno napravo na računalnik.

  2. V računalniku zaženite ActiveSync 4.1 in kliknite Explore (Razišči).

  3. Datoteko korenskega potrdila (.cer) kopirajte v napravo.

  4. V napravi zaženite datoteko .cer, ki je povezana z vgrajeno datoteko Certinst.exe.

Če varnostni pravilnik v napravi s sistemom Windows Mobile preprečuje delovanje vgrajenega programa za nameščanje potrdil, poskusite potrdilo namestiti tako:

  1. V računalnik prenesite orodje SmartPhoneAddcert.exe. Iz Microsoftovega centra za prenose lahko prenesete to datoteko:
    alternate textPrenesite paket SmartPhoneAddCert.exe.

    Opomba Nekateri mobilni operaterji ponujajo podpisano različico tega orodja. Če je za vašo napravo na voljo podpisana različica, jo prenesite.

  2. Zaženite SmartPhoneAddCert.exe in vsebino ekstrahirajte v mapo v računalniku.

  3. Kopirajte SmartPhoneAddCert.exe v napravo.

  4. V napravi ustvarite mapo z imenom »Shramba«. SmartPhonePAddCert.exe v tej mapi poišče potrdilo.

  5. Korensko potrdilo (datoteko .cer) kopirajte v mapo »Shramba« na napravi.

  6. Zaženite SmartPhoneAddCert.exe. Izberite datoteko .cer, ki ste jo kopirali v mapo »Shramba«, in namestite korensko potrdilo.

Če imate težave pri nameščanju potrdil v napravo, se obrnite na izvirnega izdelovalca opreme ali mobilnega operaterja.Microsoft ponuja podatke za stik z drugimi izdelovalci, da bi lažje poiskali tehnično podporo. Ti podatki se lahko spremenijo brez obvestila. Microsoft ne more jamčiti za pravilnost podatkov o drugih izdelovalcih.
Če želite izvedeti, kako se obrnete na izvirnega izdelovalca opreme ali mobilnega operaterja, kliknite ustrezno številko članka na spodnjem seznamu in si oglejte članek v Microsoftovi zbirki znanja:

65416 Podatki za stik z izdelovalci strojne in programske opreme, A–K (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

60781 Podatki za stik z izdelovalci strojne in programske opreme, L–P (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

60782 Podatki za stik z izdelovalci strojne in programske opreme, Q–Z (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo prevoda?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×