本文介绍可用于将根证书添加到 Microsoft
Windows Mobile 2003 Smartphone 和 Microsoft
Windows Mobile 2002 Smartphone 的实现方法。
基于 Microsoft
Windows Mobile 的 Smartphone 使用 Microsoft 加密 API (CAPI) 证书存储来安全地存储根证书。下列应用程序使用根证书:
| • | 用于安全套接字层 (SSL) 连接的 Microsoft Pocket Internet Explorer。 |
| • | Microsoft ActiveSync(如果它被配置为直接与 Microsoft Mobile Information Server (MIS) 或 Microsoft Exchange 2003 Server 同步)。 |
| • | 在基于 Windows Mobile 2003 的 Smartphone 中可用且基于第二层隧道协议 (L2TP) 的虚拟专用网络 (VPN) 连接。 |
| • | 第三方程序(如果需要)。 |
要使用上述四种应用程序中的一种,请通过以下实现方法之一,这样可以使用内部 SSL 网站而不会收到关于不受信任的证书的警告:
| • | 从设备上包括的根证书所代表的证书颁发机构之一获取后端服务器证书。 网管朋友网www_bitscn_net
基于 Windows Mobile 2002 的 Smartphone 设备中包括的根证书代表下列证书颁发机构: | • | VeriSign | | • | Cybertrust | | • | Thawte | | • | Entrust |
基于 Windows Mobile 2003 的 Smartphone 设备中包括的根证书代表下列证书颁发机构: | • | VeriSign | | • | Cybertrust | | • | Thawte | | • | Entrust | | • | GlobalSign | | • | Equifax |
|
| • | 添加设备上所选专用证书颁发机构的根证书。确保在执行“如何将根证书添加到 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone”部分中的步骤之前执行此添加操作。 |
网管u家u.bitscn@com
如何将根证书添加到 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone
| 1. | 将根证书导出到运行 Microsoft Windows 的计算机,该证书格式为 DER 编码的二进制 X.509,文件扩展名为 .cer。 |
| 2. | 将 Smartphone 连接到该计算机。 |
| 3. | 在计算机上,启动 ActiveSync,然后单击“浏览”。 |
| 4. | 根据具体情况将 SPAddcert.exe 文件复制到位于下列某一位置的 Smartphone 中: | • | Windows Mobile 2003 Smartphone - 将文件复制到 Smartphone 上的 \Storage\Windows\Start Menu\Accessories 中。 | | • | Windows Mobile 2002 Smartphone - 将文件复制到 Smartphone 上的 \IPSM\Windows\Start Menu\Accessories 中。 |
|
| 5. | 根据具体情况将导出的根证书文件复制到下列位置之一: | • | Windows Mobile 2003 Smartphone - 将导出的根证书文件复制到 Smartphone 上的 \Storage 或存储卡的根文件夹中。 | | • | Windows Mobile 2002 Smartphone - 将导出的根证书文件复制到 Smartphone 上的 \IPSM 或存储卡的根文件夹中。 |
|
| 6. | 在 Smartphone 上,单击“开始”,单击“附件”,然后单击“SPAddCert”。 |
| 7. | 使用 Dpad 选择证书,然后单击“确定”。将显示证书详细信息。 |
| 8. | 当提示您添加证书 \IPSM\smartphone.cer 时,单击“确定”。 |
| 9. | 重新启动 Smartphone。 |
注意:SPAddCert 实用工具仅在使用不受限应用程序安全策略的 Smartphone 上运行。如果您的设备受到移动运营商的限制,将收到以下消息:
该设备当前受保护,无法将证书添加到根存储。要寻求支持,请与您的设备管理员联系。
要使 SPAddCert 实用工具在受限 Smartphone 上运行,该工具必须由移动运营商签名并分发。受限 Smartphone 是指使用受限策略或标准提示策略的电话。要寻求支持,请与您的移动运营商联系。
网管bitscn_com 基于
Windows Mobile 的 Smartphone 可实现一种基于数字代码签名的应用程序安全模式。应用程序安全防护不允许用户运行来自未知源的程序,从而有助于保护最终用户的设备的完整性。
移动运营公司在将 Smartphone 投入市场之前会决定是否实现应用程序安全防护。移动运营商可能会随时更改其决策。
有关 Smartphone 应用程序安全防护的更多信息,请访问下面的 Microsoft 网站,然后查看该网站中的“面向开发人员的 Smartphone 应用程序安全防护和代码签名模型实用指南”(A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers) 部分:
http://msdn.microsoft.com/mobility/default.aspx?pull=/library/en-us/dnsmtphn2k3/html/Smartphone_security.asp (http://msdn.microsoft.com/mobility/default.aspx?pull=/library/en-us/dnsmtphn2k3/html/Smartphone_security.asp)
下面的下载提供了用于将证书添加到 Smartphone 的脚本示例。
可以从 Microsoft 下载中心下载以下文件:
中国网管论坛bbs.bitsCN.com 
立即下载 SmartPhoneAddCert.exe 程序包。
(http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe)发布日期:2004 年 4 月 29 日
有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 (http://support.microsoft.com/kb/119591/) 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
Verizon Smartphone
Microsoft 与 VerizonWireless 携手合作,创作出可在 VerizonWireless
Windows Mobile Smartphone 上运行的 SPAddCert.exe 实用工具的签名版本。要下载 VZW_SPAddCert.exe 文件,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en)
发布日期:2004 年 10 月 15 日
Sprint Smartphone
Microsoft 与 Sprint PCS 携手合作,创作出可在 Sprint PCS
Windows Mobile 2003 SmartPhone 上运行的 SPAddCert.exe 实用工具的签名版本。要下载 SPCS_signed_SPAddCert.exe 文件,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en)
Microsoft 与 Sprint 携手合作,创作出可在 Sprint iDEN
Windows Mobile 2003 SmartPhone 上运行的 SPAddCert.exe 实用工具的签名版本。要下载 SprintIden_signed_SPAddCert.exe 文件,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en)
评论加载中…