Поделиться через


Инструкция по установке сертификатов на устройство, работающее под управлением операционной системы Windows Mobile

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2008-11-16

В данном разделе объясняется, как сохранить в файл цифровой корневой сертификат для центра сертификации и установить его на устройство с операционной системой Windows Mobile. После установки этого сертификата можно использовать Microsoft Exchange ActiveSync для синхронизации мобильного устройства с почтовым ящиком Exchange.

Установка цифрового корневого сертификата на мобильное устройство может потребоваться, если необходимо, чтобы служба Exchange ActiveSync использовала протокол SSL (Secure Sockets Layer), а используемый сертификат получен не от доверенного коммерческого центра сертификации. Например, цифровой корневой сертификат должен быть установлен, если пользователь создает собственные сертификаты, используя службы сертификатов Windows.

Если мобильное устройство с установленной операционной системой Windows не может пройти всю цепочку сертификатов вплоть до доверенного корневого центра сертификации, может быть выведено сообщение об ошибке следующего вида:

Сертификат безопасности на сервере является недопустимым. Обратитесь к своему администратору сервера Exchange или поставщику услуг Интернета, чтобы установить на сервер допустимый сертификат.

Код поддержки: 80072f0d

noteПримечание.
В этом сообщении об ошибке код ошибки может быть 0x80072f0d.

Дополнительные сведения о проблеме, связанной с промежуточными сертификатами, см. в статье 927465 базы знаний Майкрософт Error message when you try to synchronize a Windows Mobile-based device by using Exchange ActiveSync for Exchange 2003 or for Exchange 2007: "Synchronization failed" (на английском языке).

В данном разделе объясняется, как установить корневой сертификат на устройство с операционной системой Windows Mobile. Сведения об установке сертификата на мобильное устройство, работающее не с программным обеспечением Windows Mobile, см. в документации к этому устройству.

noteПримечание.
Если используется сертификат SSL доверенного коммерческого центра сертификации, возможно, устанавливать его на устройство не потребуется. В корневом хранилище большинства устройств предварительно устанавливаются корневые сертификаты нескольких доверенных коммерческих центров сертификации. Список сертификатов, предварительно устанавливаемых на устройствах с установленными операционными системами Windows Mobile 6.0 и Windows Mobile 5.0, см. на веб-узле центра устройств Windows Mobile (на английском языке).
Сертификаты промежуточных центров сертификации не нужно устанавливать на устройствах под управлением Windows Mobile. Это правило действует независимо от того, получен ли промежуточный сертификат от доверенного коммерческого центра сертификации или от недоверенного центра сертификации. Однако установка сертификатов промежуточного центра сертификации необходима для сервера Microsoft Exchange Server 2007 с ролью сервера клиентского доступа.

Предварительная подготовка

Для выполнения описанных ниже действий на компьютере с сервером Microsoft Exchange используемой учетной записи необходимо делегировать разрешения локального администратора.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Для выполнения описанных ниже действий на устройстве с Windows Mobile может потребоваться соединение Exchange ActiveSync между устройством и настольным или мобильным компьютером. Для установки этого соединения в системе Windows XP используется служба ActiveSync для настольных компьютеров. Для компьютеров с Windows Vista используйте центр устройств Windows Mobile (на английском языке). Необходимо иметь возможность скопировать файл сертификата на устройство перед установкой сертификата. Скопировать сертификат на устройство можно с помощью службы ActiveSync на настольном компьютере или центра устройств Windows Mobile (на английском языке). Можно также скопировать сертификат на карту памяти и использовать ее с мобильным устройством.

Процедура

Получение корневого сертификата от службы сертификатов Windows

  1. На компьютере, подключенном к домену, запустите Internet Explorer, а затем перейдите на веб-узел администрирования служб сертификации.

    noteПримечание.
    Этот метод работает, только если при установке служб сертификатов была установлена служба подачи заявок на сертификат через Интернет. Если эта служба не была установлена, необходимо получить копию корневого сертификата, экспортировав ее из хранилища сертификатов доверенных корневых центров сертификации на локальном компьютере. Для этого воспользуйтесь оснасткой сертификатов в консоли управления (MMC).
  2. На странице приветствия щелкните ссылку Загрузка сертификата ЦС, цепочки сертификатов или CRL, а затем ссылку Загрузка сертификата ЦС.

  3. Сохраните файл certnew.cer на компьютере, затем переименуйте его, присвоив ему описательное имя, например root.cer.

  4. Используйте механизм передачи файлов, например электронную почту или FTP-узел, чтобы передать CER-файл соответствующим удаленным пользователям.

После того как файл сертификата будет передан соответствующим пользователям, сертификат следует установить на устройства. Выберите процедуру в соответствии с операционной системой, установленной на данном устройстве.

Установка сертификата на устройство с Windows Mobile Professional или устройство Pocket PC с помощью службы ActiveSync или центра устройств Windows Mobile

  1. Подключив устройство к компьютеру, откройте Мой компьютер.

  2. Дважды щелкните Мобильное устройство, чтобы просмотреть папки на устройстве.

  3. Перетащите CER-файл, созданный при выполнении предыдущей процедуры, в папку на устройстве.

  4. На устройстве нажмите кнопку Пуск и выберите пункт Проводник.

  5. Откройте папку, содержащую CER-файл, затем откройте этот файл.

  6. В ответ на приглашение установить сертификат нажмите кнопку ОК.

importantВажно!
При установке сертификата не будет выводиться уведомление об успешной установке сертификата.

Установка сертификата на устройство с Windows Mobile Standard или на смартфон с помощью службы ActiveSync или центра устройств Windows Mobile

  1. Подключив устройство к компьютеру, выберите в меню Сервис пункт Отобразить содержимое смартфона.

  2. Перетащите CER-файл, созданный при выполнении первой процедуры, в папку на устройстве.

  3. На устройстве нажмите кнопку Пуск и выберите пункт Проводник.

  4. Откройте папку, содержащую CER-файл, затем откройте этот файл.

  5. В ответ на приглашение установить сертификат нажмите кнопку ОК.

noteПримечание.
Для установки сертификата на устройство с Windows Mobile 6.0 не нужно использовать Exchange ActiveSync или центр устройств Windows Mobile. Вместо этого можно скопировать файл сертификата на карту памяти и установить его непосредственно с карты памяти.

Дополнительные сведения

Дополнительные сведения об устройствах с установленной операционной системой Windows Mobile см. на веб-узле центра устройств Windows Mobile.