Übersicht über die Gerätezertifikatverwaltung
Aktualisiert: November 2007
Der Bereich Zertifikatverwaltung ist der Teil des Gerätesicherheits-Managers, der zum Anzeigen, Hinzufügen und Entfernen von Zertifikaten für Windows Mobile-Geräte und Emulatoren verwendet wird. Um den Bereich Zertifikatverwaltung anzuzeigen, klicken Sie im Menü Extras auf Gerätesicherheits-Manager und dann auf Zertifikatverwaltung.
Zertifikatsspeicher auf Windows Mobile-Geräten
Es gibt sechs Zertifikatsspeicher für Windows Mobile-basierte Geräte. Im Bereich Zertifikatverwaltung kann auf drei dieser Speicher zugegriffen werden: PrivilegierterSpeicher, Standardspeicher und SPC-Speicher. Informationen zum Verwalten von Zertifikaten finden Sie unter Gewusst wie: Anzeigen/Hinzufügen/Entfernen von Zertifikaten (Geräte). Die folgende Tabelle enthält Details zu den Zertifikatsspeichern.
Zertifikatsspeicher |
Beschreibung |
|---|---|
Privilegierter Speicher |
Dieser früher als Speicher für Vertrauensstellen für die privilegierte Ausführung bezeichnete Zertifikatsspeicher enthält die privilegierten Vertrauenszertifikate. Mit diesen Zertifikaten signierte Anwendungen werden mit der Vertrauensebene Privilegiert ausgeführt. Weitere Informationen über Vertrauensebenen finden Sie unter Vertrauensebenen für Anwendungen. |
Standardspeicher |
Dieser früher als Speicher für Vertrauensstellen für die nicht privilegierte Ausführung bezeichnete Zertifikatsspeicher enthält die nicht privilegierten Vertrauenszertifikate. Mit diesen Zertifikaten signierte Anwendungen werden mit der Vertrauensebene Normal ausgeführt. |
SPC-Speicher |
Dieser früher als Speicher für Zertifikate von Softwareherausgebern bezeichnete Zertifikatsspeicher enthält Zertifikate zum Signieren von CAB-Dateien und zum Zuweisen der richtigen Sicherheitsrolle zur Anwendungsinstallation. |
Wie Zertifikate die Anwendungsausführung beeinflussen
Beim Ausführen einer signierten Anwendung oder CAB bestimmt das Anwendungsladeprogramm, ob die Anwendung oder CAB mit einem Zertifikat aus Ihrem Speicher signiert wird. Es gibt drei mögliche Szenarien:
Die Anwendung oder CAB wird mit einem Zertifikat aus dem Privilegierten Speicher signiert und mit einer privilegierten Vertrauensebene ausgeführt.
Die Anwendung oder CAB wird mit einem Zertifikat signiert, das im Standardspeicher enthalten ist. Wenn das Gerät über ein zweischichtiges Sicherheitsmodell verfügt, wird die Anwendung mit einer normalen Vertrauensebene und eingeschränktem Zugriff auf bestimmte APIs und Registrierungsschlüssel ausgeführt. Andernfalls verfügt das Gerät über ein einschichtiges Sicherheitsmodell, und die Anwendung wird mit einer privilegierten Vertrauensebene und vollständigen Rechten ausgeführt. Eine Liste der eingeschränkten System-APIs und Registrierungsschlüssel finden Sie unter Vertrauenswürdige APIs.
Die Anwendung oder CAB wird mit einem Zertifikat signiert, das in keinem Zertifikatsspeicher enthalten ist. Die Anwendung wird nur ausgeführt, wenn die Sicherheitsrichtlinie des Geräts die Ausführung nicht signierter Anwendungen zulässt.
.gif "Hinweis")
Hinweis:Die privilegierte Vertrauensebene wird auch als vertrauenswürdige Ausführung bezeichnet. Die normale Vertrauensebene wird auch als nicht vertrauenswürdige Ausführung bezeichnet.
Zertifikateigenschaften und -felder
Eigenschaft |
Beschreibung |
|---|---|
Aussteller |
Der Name der Zertifizierungsstelle, die das Zertifikat ausgestellt hat. |
Seriennummer |
Die Seriennummer des Zertifikats. Diese Nummer wird vom Aussteller zugewiesen und ist in der Liste ausgegebener Zertifikate des Ausstellers eindeutig. |
SHA-1-Hash |
Die digitale Signatur des Zertifikats, die vom privaten Schlüssel der Zertifizierungsstelle erzeugt wird. |
Ausgestellt von |
Die Quelle, aus der das Zertifikat stammt. |
Ausgestellt für |
Der Besitzer des Zertifikats. |
Gültig bis |
Das Datum, an dem die Gültigkeit des Zertifikats endet. |
Gültig ab |
Das Datum, ab dem das Zertifikat gültig ist. |
Hash |
Die digitale Signatur des Zertifikats, die vom privaten Schlüssel der Zertifizierungsstelle erzeugt wird. |
Rolle |
Ein Bezeichner, der Sicherheitseinstellungen durchsetzt und die Zugriffsebene für ein Zertifikat bestimmt. Weitere Informationen finden Sie unter Sicherheitsrollen. |
EncodedCertificateValue |
Ein Bezeichner, der die Gültigkeit des Zertifikats mit den Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) abgleicht. |
Siehe auch
Aufgaben
Gewusst wie: Installieren von SQL Server Compact 3.5 auf einem Gerät