Freigeben über


Übersicht über die Gerätezertifikatverwaltung

Aktualisiert: November 2007

Der Bereich Zertifikatverwaltung ist der Teil des Gerätesicherheits-Managers, der zum Anzeigen, Hinzufügen und Entfernen von Zertifikaten für Windows Mobile-Geräte und Emulatoren verwendet wird. Um den Bereich Zertifikatverwaltung anzuzeigen, klicken Sie im Menü Extras auf Gerätesicherheits-Manager und dann auf Zertifikatverwaltung.

Zertifikatsspeicher auf Windows Mobile-Geräten

Es gibt sechs Zertifikatsspeicher für Windows Mobile-basierte Geräte. Im Bereich Zertifikatverwaltung kann auf drei dieser Speicher zugegriffen werden: PrivilegierterSpeicher, Standardspeicher und SPC-Speicher. Informationen zum Verwalten von Zertifikaten finden Sie unter Gewusst wie: Anzeigen/Hinzufügen/Entfernen von Zertifikaten (Geräte). Die folgende Tabelle enthält Details zu den Zertifikatsspeichern.

Zertifikatsspeicher

Beschreibung

Privilegierter Speicher

Dieser früher als Speicher für Vertrauensstellen für die privilegierte Ausführung bezeichnete Zertifikatsspeicher enthält die privilegierten Vertrauenszertifikate. Mit diesen Zertifikaten signierte Anwendungen werden mit der Vertrauensebene Privilegiert ausgeführt. Weitere Informationen über Vertrauensebenen finden Sie unter Vertrauensebenen für Anwendungen.

Standardspeicher

Dieser früher als Speicher für Vertrauensstellen für die nicht privilegierte Ausführung bezeichnete Zertifikatsspeicher enthält die nicht privilegierten Vertrauenszertifikate. Mit diesen Zertifikaten signierte Anwendungen werden mit der Vertrauensebene Normal ausgeführt.

SPC-Speicher

Dieser früher als Speicher für Zertifikate von Softwareherausgebern bezeichnete Zertifikatsspeicher enthält Zertifikate zum Signieren von CAB-Dateien und zum Zuweisen der richtigen Sicherheitsrolle zur Anwendungsinstallation.

Wie Zertifikate die Anwendungsausführung beeinflussen

Beim Ausführen einer signierten Anwendung oder CAB bestimmt das Anwendungsladeprogramm, ob die Anwendung oder CAB mit einem Zertifikat aus Ihrem Speicher signiert wird. Es gibt drei mögliche Szenarien:

  1. Die Anwendung oder CAB wird mit einem Zertifikat aus dem Privilegierten Speicher signiert und mit einer privilegierten Vertrauensebene ausgeführt.

  2. Die Anwendung oder CAB wird mit einem Zertifikat signiert, das im Standardspeicher enthalten ist. Wenn das Gerät über ein zweischichtiges Sicherheitsmodell verfügt, wird die Anwendung mit einer normalen Vertrauensebene und eingeschränktem Zugriff auf bestimmte APIs und Registrierungsschlüssel ausgeführt. Andernfalls verfügt das Gerät über ein einschichtiges Sicherheitsmodell, und die Anwendung wird mit einer privilegierten Vertrauensebene und vollständigen Rechten ausgeführt. Eine Liste der eingeschränkten System-APIs und Registrierungsschlüssel finden Sie unter Vertrauenswürdige APIs.

  3. Die Anwendung oder CAB wird mit einem Zertifikat signiert, das in keinem Zertifikatsspeicher enthalten ist. Die Anwendung wird nur ausgeführt, wenn die Sicherheitsrichtlinie des Geräts die Ausführung nicht signierter Anwendungen zulässt.

    Hinweis:

      Die privilegierte Vertrauensebene wird auch als vertrauenswürdige Ausführung bezeichnet. Die normale Vertrauensebene wird auch als nicht vertrauenswürdige Ausführung bezeichnet.

Zertifikateigenschaften und -felder

Eigenschaft

Beschreibung

Aussteller

Der Name der Zertifizierungsstelle, die das Zertifikat ausgestellt hat.

Seriennummer

Die Seriennummer des Zertifikats. Diese Nummer wird vom Aussteller zugewiesen und ist in der Liste ausgegebener Zertifikate des Ausstellers eindeutig.

SHA-1-Hash

Die digitale Signatur des Zertifikats, die vom privaten Schlüssel der Zertifizierungsstelle erzeugt wird.

Ausgestellt von

Die Quelle, aus der das Zertifikat stammt.

Ausgestellt für

Der Besitzer des Zertifikats.

Gültig bis

Das Datum, an dem die Gültigkeit des Zertifikats endet.

Gültig ab

Das Datum, ab dem das Zertifikat gültig ist.

Hash

Die digitale Signatur des Zertifikats, die vom privaten Schlüssel der Zertifizierungsstelle erzeugt wird.

Rolle

Ein Bezeichner, der Sicherheitseinstellungen durchsetzt und die Zugriffsebene für ein Zertifikat bestimmt. Weitere Informationen finden Sie unter Sicherheitsrollen.

EncodedCertificateValue

Ein Bezeichner, der die Gültigkeit des Zertifikats mit den Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) abgleicht.

Siehe auch

Aufgaben

Gewusst wie: Installieren von SQL Server Compact 3.5 auf einem Gerät

Konzepte

Konfigurieren der Sicherheit auf Windows Mobile-Geräten