您目前已離線,請等候您的網際網路重新連線

如何新增根目錄憑證至 Windows Mobile 2003 Smartphone 和 Windows Mobile 2002 Smartphone

結論
本文將告訴您,可以用來新增根目錄憑證至 Windows Mobile 2003 Smartphone 和 Windows Mobile 2002 Smartphone 的兩種實作選項。
其他相關資訊
Microsoft Windows Mobile 的 Smartphone 使用 Microsoft Crypto API (CAPI) 憑證存放區安全地存放根目錄憑證。下列應用程式會使用根目錄憑證:
  • Microsoft Pocket Internet Explorer,用於 Secure Sockets Layer (SSL) 連線。
  • Microsoft ActiveSync,在設定成直接與 Microsoft Mobile Information Server (MIS) 或 Microsoft Exchange 2003 Server 同步處理時使用。
  • Windows Mobile 2003 Smartphone 提供的「第二層通道通訊協定」(L2TP) 虛擬私人網路 (VPN) 連線。
  • 視需要使用的協力廠商程式。
如果要使用上述其中一個應用程式,請選擇下列其中一個實作選項,以便使用內部 SSL 網站,而不會收到憑證不受信任的警告:
  • 從根目錄憑證 (隨附於裝置) 代表的其中一個憑證授權單位取得後端伺服器憑證。

    Windows Mobile 2002 Smartphone 裝置隨附的根目錄憑證代表下列憑證授權單位:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Windows Mobile 2003 裝置隨附的根目錄憑證代表下列憑證授權單位:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • 在您選擇的裝置上新增私人發行單位的根目錄憑證。請務必先執行這項操作,再依照<如何新增根目錄憑證至 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone>一節所述的步驟執行。

如何新增根目錄憑證至 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone

  1. 使用 DER 編碼二位元 X.509 格式和 .cer 副檔名,將根目錄憑證匯出到執行 Microsoft Windows 的電腦。
  2. 將 Smartphone 連接到電腦。
  3. 在電腦上啟動 ActiveSync,然後按一下 [檔案總管]
  4. 視型號而定,將 SPAddcert.exe 檔案複製到位於下列其中一個位置的 Smartphone 中:
    • Windows Mobile 2003 Smartphone - 將檔案複製到 Smartphone 上的 \Storage\Windows\Start Menu\Accessories。
    • Windows Mobile 2002 Smartphone - 將檔案複製到 Smartphone 上的 \IPSM\Windows\Start Menu\Accessories。
  5. 視型號而定,將匯出的根目錄憑證檔案複製到下列其中一個位置:
    • Windows Mobile 2003 Smartphone - 將匯出的根目錄憑證檔案複製到 Smartphone 的 \Storage 或儲存卡的根資料夾。
    • Windows Mobile 2002 Smartphone - 將匯出的根目錄憑證檔案複製到 Smartphone 的 \IPSM 或儲存卡的根資料夾。
  6. 在 Smartphone 上,按一下 [開始],再按 [附屬應用程式],然後按一下 [SPAddCert]
  7. 使用 Dpad 選取憑證,然後按一下 [確定]。隨即會顯示憑證詳細資料。
  8. 出現要您新增 \IPSM\smartphone.cer 憑證的提示時,請按一下 [確定]
  9. 重新啟動 Smartphone。
注意 SPAddCert 公用程式只能在具有「無限制應用程式安全性原則」(Unrestricted Application Security Policy) 的 Smartphones 上執行。如果您的裝置已經受到行動電話業者限制,將會收到下列訊息:
This device is currently secured such that certificates cannot be added to the root store.For support please contact your device administrator. (這個裝置目前受到保護,因此無法新增憑證到根目錄存放區。如需支援,請連絡您的裝置管理員)
如果要在受限制的 Smartphone 上執行 SPAddCert 公用程式,必須由行動電話業者簽署和散發。受限制的 Smartphone 係指使用「限制原則」或 Standard Prompt 原則的電話。如需支援,請連絡您的行動電話業者。

Windows Mobile Smartphone 會執行以數位碼簽章為基礎的應用程式安全性模型。應用程式安全性不允許使用者執行來源無法辨識的程式,藉此保護使用者裝置的完整性。

行動電話業者會在 Smartphone 上市前,決定是否要執行應用程式安全性。行動電話業者保留隨時變更原則的權利。

如需 Smartphone 應用程式安全性的詳細資訊,請造訪下列 Microsoft 網站,並參閱<供開發人員使用的 Smartphone 應用程式安全性和程式碼簽章模型實務手冊>(英文) 一節:下列下載提供可用來新增憑證至 Smartphone 的範例指令碼。

您可以從「Microsoft 下載中心」下載下列檔案:

下載立即下載 SmartPhoneAddCert.exe 套件。

發行日期:2004 年 4 月 29 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

Verizon Smartphone

Microsoft 已經與 VerizonWireless 合作建立可以在 VerizonWireless Windows Mobile Smartphone 上執行的簽章版 SPAddCert.exe 公用程式。如果要下載 VZW_SPAddCert.exe 檔案,請造訪下列 Microsoft 網站:http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en 發行日期:2004 年 10 月 15 日

Sprint Smartphone

Microsoft 已經與 Sprint PCS 合作建立可以在 Sprint PCS Windows Mobile 2003 SmartPhone 上執行的簽章版 SPAddCert.exe 公用程式。如果要下載 SPCS_signed_SPAddCert.exe 檔案,請造訪下列 Microsoft 網站:http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
內容

文章識別碼:841060 - 最後檢閱時間:11/26/2007 02:00:55 - 修訂: 3.7

  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002 software
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
  • kbhowto KB841060
意見反應