如何在 Windows Mobile 驱动的设备上安装证书

项目
08/07/2014

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2008-11-16

本主题介绍如何将证书颁发机构 (CA) 的数字根证书保存到文件、然后将该证书安装到基于 Microsoft Windows Mobile 的设备中。安装该证书之后，您可以使用 Microsoft Exchange ActiveSync 将移动设备与 Exchange 邮箱同步。

如果要求 Exchange ActiveSync 使用安全套接字层 (SSL)，而且您使用的证书并非来自受信任的商业证书颁发机构 (CA)，则必须在移动设备上安装数字根证书。例如，如果使用 Windows 证书服务创建自己的证书，则必须安装数字根证书。

如果基于 Windows 的移动设备无法沿着证书链达到受信任的根证书颁发机构，则您可能会收到类似以下内容的错误消息：

服务器中的安全证书无效。请与 Exchange Server 管理员或 ISP 联系，以便在服务器上安装有效的证书。

支持代码：80072f0d

注意：
在此错误消息中，支持代码可能为 0x80072f0d。

有关中间证书相关问题的详细信息，请参阅 Microsoft 知识库文章 927465当您尝试通过为 Exchange 2003 或 Exchange 2007 使用 Exchange ActiveSync 同步基于 Windows Mobile 的设备时收到错误消息：“同步失败”。

本主题介绍如何在基于 Windows Mobile 的设备上安装根证书。有关如何在没有运行基于 Windows Mobile 软件的移动设备上安装证书的详细信息，请参阅设备文档。

注意：
如果使用的是受信任的商业 CA 颁发的 SSL 证书，则可能不需要在设备上安装根证书。大多数设备的根存储中都预安装了多个受信任的商业 CA 颁发的根证书。有关预安装在运行 Windows Mobile 6.0 和 Windows Mobile 5.0 设备上的根证书的列表，请参阅 Windows Mobile Device Center（英文网页）。基于 Windows Mobile 的设备中不必安装中间 CA 证书。无论中间 CA 证书来自受信任的商业 CA、还是不受信任的商业 CA，均无需安装。但是，中间 CA 证书必须安装在运行客户端访问服务器角色的 Microsoft Exchange Server 2007 服务器中。

如果使用的是受信任的商业 CA 颁发的 SSL 证书，则可能不需要在设备上安装根证书。大多数设备的根存储中都预安装了多个受信任的商业 CA 颁发的根证书。有关预安装在运行 Windows Mobile 6.0 和 Windows Mobile 5.0 设备上的根证书的列表，请参阅 Windows Mobile Device Center（英文网页）。
基于 Windows Mobile 的设备中不必安装中间 CA 证书。无论中间 CA 证书来自受信任的商业 CA、还是不受信任的商业 CA，均无需安装。但是，中间 CA 证书必须安装在运行客户端访问服务器角色的 Microsoft Exchange Server 2007 服务器中。

开始之前

要在 Microsoft Exchange 服务器上执行这些步骤，必须为您使用的帐户委派本地管理员权限。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅权限注意事项。

要在基于 Windows Mobile 的设备上执行下列步骤，可能需要该设备与台式计算机或便携式计算机之间存在 Exchange ActiveSync 连接。对于基于 Windows XP 的计算机，请使用 Desktop ActiveSync 建立此连接。对于基于 Windows Vista 的计算机，请使用 Windows Mobile Device Center（英文网页）。必须先将证书文件复制到设备，才能安装该证书。可以使用桌面 ActiveSync 或 Windows Mobile Device Center 将证书复制到设备。或者，可以将证书复制到存储卡，然后从移动设备访问该存储卡。

步骤

从 Windows 证书服务处获得根证书

在已加入到域的计算机中，启动 Internet Explorer，然后访问证书服务管理网站。

注意：
仅当已安装证书服务、且已安装“证书服务 Web 注册支持”选项时，此方法才有效。如果未安装“证书服务 Web 注册支持”功能，则必须从受信任的根证书颁发机构（本地计算机）存储中导出根证书，以获得其副本。为此，请使用证书 Microsoft 管理控制台 (MMC) 管理单元。

在“欢迎”页中，单击“下载 CA 证书、证书链或 CRL”链接，然后单击“下载 CA 证书”链接。
将 certnew.cer 文件保存到计算机的某个位置中，然后使用描述性名称将该文件重命名，例如：root.cer。
使用文件传输机制（例如，电子邮件或 FTP 站点）将 .cer 文件分发至相应的远程用户。

将证书文件分发给相应用户之后，必须在设备上安装该证书。选择与您的设备的操作系统相匹配的步骤。

使用 Exchange ActiveSync 或 Windows Mobile 设备中心在基于 Windows Mobile Professional 的设备或 Pocket PC 设备上安装证书

将设备连接到计算机，然后打开“我的电脑”。
双击“移动设备”，以查看设备上的文件夹。
将上一过程中的 .cer 文件拖到设备的文件夹中。
在设备中，单击“开始”，然后单击“资源管理器”。
打开包含 .cer 文件的文件夹，然后打开 .cer 文件。
提示您安装证书时，单击“是”。

要点：
安装证书时，您不会收到任何有关是否已成功安装证书的通知。

使用 Exchange ActiveSync 或 Windows Mobile 设备中心在基于 Windows Mobile Standard 的设备或 SmartPhone 设备上安装证书

将设备连接到计算机，在“工具” 菜单中单击“浏览 Smartphone”。
将第一个过程中的 .cer 文件拖到设备的文件夹中。
在设备中，单击“开始”，然后单击“资源管理器”。
打开包含 .cer 文件的文件夹，然后打开 .cer 文件。
提示您安装证书时，单击“是”。

注意：
不必使用 Exchange ActiveSync 或 Windows Mobile 设备中心在基于 Windows Mobile 6.0 的设备上安装证书。相反，您可以将证书文件复制到存储卡，然后直接从存储卡安装。

详细信息

有关 Windows Mobile 设备的详细信息，请参阅 Windows Mobile Device Center（英文网页）。