Como instalar certificados em um dispositivo com Windows Mobile

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2008-11-16

Este tópico descreve como salvar um certificado raiz digital de uma autoridade de certificação (CA) em um arquivo e instalar o certificado em um dispositivo móvel baseado no Microsoft Windows Mobile. Depois de instalar o certificado, é possível usar o Microsoft Exchange ActiveSync para sincronizar o dispositivo móvel com sua caixa de correio do Exchange.

Talvez seja necessário instalar um certificado raiz digital em seu dispositivo móvel se desejar que o Exchange ActiveSync use SSL (Secure Sockets Layer) e se você usar um certificado que não seja de uma CA comercial confiável. Por exemplo, é necessário instalar um certificado raiz digital se você criar seus próprios certificados usando os Serviços de Certificados do Windows.

Se o seu dispositivo móvel baseado no Windows não puder seguir a cadeia de certificados até a CA raiz confiável, talvez você receba uma mensagem de erro parecida com a seguinte:

O certificado de segurança no servidor é inválido. Contate seu administrador do Exchange Server ou ISP para instalar um certificado válido no servidor.

Código de suporte: 80072f0d

Dica

Nessa mensagem de erro, o código de suporte pode ser 0x80072f0d.

Para obter mais informações sobre um problema relacionado a certificados intermediários, consulte o artigo 927465 da Base de Dados de Conhecimento Microsoft, Error message when you try to synchronize a Windows Mobile-based device by using Exchange ActiveSync for Exchange 2003 or for Exchange 2007: "Synchronization failed" (em inglês).

Este tópico explica como instalar um certificado raiz em um dispositivo baseado em Windows Mobile. Para obter mais informações sobre como instalar um certificado em um dispositivo móvel que não esteja executando software baseado no Windows, consulte a documentação do dispositivo.

Dica

Se você usar um certificado SSL de uma CA comercial confiável, talvez não seja necessário instalar o certificado raiz no dispositivo. A maioria dos dispositivos tem certificados raiz de várias CAs comerciais confiáveis pré-instalados no armazenamento raiz do dispositivo. Para obter uma lista de certificados raiz pré-instalados nos dispositivos executando o Windows Mobile 6.0 e Windows Mobile 5.0, consulte Windows Mobile Device Center.
Certificados CA intermediários não precisam ser instalados em em dispositivos baseados no Windows Mobile. Isso é verdadeiro se o certificado de CA intermediário for de uma CA comercial confiável ou de uma CA não-confiável. No entanto, certificados de CA intermediários devem ser instalados em um servidor Microsoft Exchange Server 2007 executando a função de servidor Acesso para Clientes.

Antes de começar

Para realizar estes procedimentos em um servidor Microsoft Exchange, é necessário usar uma conta à qual estejam delegadas permissões de Administrador local.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.

Para executar os procedimentos a seguir em um dispositivo baseado no Windows Mobile, talvez seja necessária uma conexão do Exchange ActiveSync entre o dispositivo e um computador desktop ou portátil. Para computadores baseados no Windows XP, use o ActiveSync do Desktop para criar essa conexão. Para computadores baseados no Windows Vista, use Windows Mobile Device Center. É necessário que você consiga copiar o arquivo do certificado no dispositivo antes de instalar o certificado. É possível copiar o certificado para o dispositivo usando o ActiveSync de desktop ou o Windows Mobile Device Center. Como alternativa, é possível copiar o certificado para um cartão de armazenamento e acessá-lo do dispositivo móvel.

Procedimento

Para obter o certificado raiz do Serviços de Certificados do Windows

  1. Em um computador associado ao domínio, inicie o Internet Explorer e visite o site de administração dos Serviços de Certificados.

    Dica

    Esse método funciona somente se a opção Suporte para registro na Web dos serviços de certificados estiver instalada quando os Serviços de Certificados foram instalados. Se o recurso Suporte para registro na Web dos serviços de certificados não estiver instalado, será necessário obter uma cópia do certificado raiz exportando-a do armazenamento de Autoridades de Certificação de raiz confiáveis (computador local). Para fazer isso, use o snap-in Console de Gerenciamento Microsoft (MMC) de Certificados.

  2. Na página Bem-vindo, clique no link Baixar um certificado de CA, cadeia de certificados ou CRL ou no link Baixar certificado de CA.

  3. Salve o arquivo certnew.cer em um local no computador e renomeie o arquivo para um ter um nome descritivo, como raiz.cer.

  4. Use um mecanismo de transferência de arquivos, como email ou um site FTP, para distribuir o arquivo .cer aos usuários remotos adequados.

Depois de distribuir o arquivo de certificado aos usuários adequados, o certificado deve ser instalado nos dispositivos. Escolha o procedimento que corresponde ao sistema operacional do dispositivo.

Para usar o Exchange ActiveSync ou o Windows Mobile Device Center para instalar um certificado em um dispositivo baseado no Windows Mobile Professional ou em um dispositivo Pocket PC

  1. Com o dispositivo conectado ao computador, abra Meu Computador.

  2. Clique duas vezes em Dispositivo móvel para exibir as pastas no dispositivo.

  3. Arraste o arquivo .cer do procedimento anterior para uma pasta no dispositivo.

  4. No dispositivo, clique em Iniciar e em File Explorer.

  5. Abra a pasta que contém o arquivo .cer e abra o arquivo .cer.

  6. Ao ser solicitado a instalar o certificado, clique em Sim.

Importante

Ao instalar o certificado, você não receberá notificações sobre se o certificado foi instalado com êxito.

Para usar o Exchange ActiveSync ou o Windows Mobile Device Center para instalar um certificado em um dispositivo baseado no Windows Mobile Standard ou em um dispositivo Smartphone

  1. Com o dispositivo conectado ao computador, clique em Explorar Smartphone no menu Ferramentas.

  2. Arraste o arquivo .cer do primeiro procedimento para uma pasta no dispositivo.

  3. No dispositivo, clique em Iniciar e em File Explorer.

  4. Abra a pasta que contém o arquivo .cer e abra o arquivo .cer.

  5. Ao ser solicitado a instalar o certificado, clique em Sim.

Dica

Não é necessário usar o Exchange ActiveSync ou o Windows Mobile Device Center para instalar um certificado em um dispositivo baseado no Windows Mobile 6.0. Em vez disso, é possível copiar o arquivo do dispositivo para um cartão de armazenamento e instalar o certificado diretamente do cartão de armazenamento.

Para obter mais informações

Para obter mais informações sobre os dispositivos Windows Mobile, consulte Windows Mobile Device Center.