概要本文介绍可用于将根证书添加到 Microsoft Windows Mobile 2003 Smartphone 和 Microsoft Windows Mobile 2002 Smartphone 的实现方法。 更多信息基于 Microsoft Windows Mobile 的 Smartphone 使用 Microsoft 加密 API (CAPI) 证书存储来安全地存储根证书。下列应用程序使用根证书: •用于安全套接字层 (SSL) 连接的 Microsoft Pocket Internet Explorer。•Microsoft ActiveSync(如果它被配置为直接与 Microsoft Mobile Information Server (MIS) 或 Microsoft Exchange 2003 Server 同步)。•在基于 Windows Mobile 2003 的 Smartphone 中可用且基于第二层隧道协议 (L2TP) 的虚拟专用网络 (VPN) 连接。•第三方程序(如果需要)。要使用上述四种应用程序中的一种,请通过以下实现方法之一,这样可以使用内部 SSL 网站而不会收到关于不受信任的证书的警告: •从设备上包括的根证书所代表的证书颁发机构之一获取后端服务器证书。
基于 Windows Mobile 2002 的 Smartphone 设备中包括的根证书代表下列证书颁发机构: •VeriSign•Cybertrust•Thawte •Entrust
基于 Windows Mobile 2003 的 Smartphone 设备中包括的根证书代表下列证书颁发机构: •VeriSign•Cybertrust•Thawte •Entrust•GlobalSign•Equifax•添加设备上所选专用证书颁发机构的根证书。确保在执行“如何将根证书添加到 Windows Mobile 2002 Smartphone 和 Windows Mobile 2003 Smartphone”部分中的步骤之前执行此添加操作。
如何将根证书添加到 Windows Mobile 2002 Smartphone 1.将根证书导出到运行 Microsoft Windows 的计算机,该证书格式为 DER 编码的二进制 X.509,文件扩展名为 .cer。2.将 Smartphone 连接到该计算机。3.在计算机上,启动 ActiveSync,然后单击“浏览”。 4.根据具体情况将 SPAddcert.exe 文件复制到位于下列某一位置的 Smartphone 中: •Windows Mobile 2003 Smartphone - 将文件复制到 Smartphone 上的 \Storage\Windows\Start Menu\Accessories 中。5.根据具体情况将导出的根证书文件复制到下列位置之一: •Windows Mobile 2003 Smartphone - 将导出的根证书文件复制到 Smartphone 上的 \Storage 或存储卡的根文件夹中。6.在 Smartphone 上,单击“开始”,单击“附件”,然后单击“SPAddCert”。 7.使用 Dpad 选择证书,然后单击“确定”。将显示证书详细信息。 8.当提示您添加证书 \IPSM\smartphone.cer 时,单击“确定”。9.重新启动 Smartphone。 注意:SPAddCert 实用工具仅在使用不受限应用程序安全策略的 Smartphone 上运行。如果您的设备受到移动运营商的限制,将收到以下消息: 该设备当前受保护,无法将证书添加到根存储。要寻求支持,请与您的设备管理员联系。要使 SPAddCert 实用工具在受限 Smartphone 上运行,该工具必须由移动运营商签名并分发。受限 Smartphone 是指使用受限策略或标准提示策略的电话。要寻求支持,请与您的移动运营商联系。
基于 Windows Mobile 的 Smartphone 可实现一种基于数字代码签名的应用程序安全模式。应用程序安全防护不允许用户运行来自未知源的程序,从而有助于保护最终用户的设备的完整性。
移动运营公司在将 Smartphone 投入市场之前
|