Установка SSL-сертификата на мобильном телефоне Windows

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Цифровой сертификат можно сохранить в файл и установить его на телефон с операционной системой Windows Mobile. Служба Microsoft Exchange ActiveSync дает различным мобильным телефонам возможность синхронизации с почтовым ящиком Exchange. Установка цифрового сертификата на мобильный телефон может потребоваться, если необходимо, чтобы служба Exchange ActiveSync использовала протокол SSL (Secure Sockets Layer), а в организации используется сертификат, полученный не от доверенного коммерческого центра сертификации.

Здесь приведены инструкции по установке сертификата на телефон под управлением Windows Mobile. Дополнительные сведения об установке сертификата на телефон, работающий не с программным обеспечением Windows Mobile, см. в документации к устройству.

ПримечаниеПримечание.
Если в организации используется SSL-сертификат доверенного коммерческого центра сертификации, пользователям, возможно, не потребуется устанавливать его на телефон. В корневом хранилище большинства телефонов предварительно устанавливаются сертификаты нескольких доверенных коммерческих центров сертификации. Список сертификатов, предварительно устанавливаемых на телефонах под управлением Windows Mobile 6.0 и Windows Mobile 5.0, см. в центре устройств Windows Mobile (на английском языке).

Необходимы сведения о других задачах управления, связанных с Exchange ActiveSync? См. раздел Управление устройствами Exchange ActiveSync.

Предварительные условия

Для выполнения следующих действий на телефоне с Windows Mobile пользователям может потребоваться соединение ActiveSync между телефоном и настольным или мобильным компьютером. Для установления этого соединения в системе Windows XP используйте службу ActiveSync на настольном компьютере. Для компьютеров под управлением Windows Vista используйте центр устройств Windows Mobile (на английском языке). Пользователи должны иметь возможность скопировать файл сертификата на телефон перед установкой сертификата. Скопировать сертификат на телефон можно с помощью службы ActiveSync на настольном компьютере или центра устройств Windows Mobile (на английском языке). Можно также скопировать сертификат на карту памяти и использовать ее с мобильным телефоном.

Сохранение сертификата в файл с помощью диспетчера IIS

  1. Щелкните правой кнопкой мыши виртуальный каталог Веб-сайт по умолчанию или Microsoft-Server-ActiveSync и выберите пункт Свойства.

  2. Откройте вкладку Безопасность каталога.

  3. В разделе Безопасные подключения выберите пункт Просмотр сертификата.

  4. В диалоговом окне Сертификат выберите вкладку Сведения.

  5. Нажмите кнопку Копировать в файл.

  6. В мастере экспорта сертификата нажмите кнопку Далее.

  7. Выберите Нет, не экспортировать закрытый ключ и нажмите кнопку Далее.

  8. Выберите Файлы в DER-кодировке X.509 (.CER) и нажмите кнопку Далее.

  9. Введите имя файла, нажмите кнопку Далее, а затем нажмите кнопку Готово.

После сохранения сертификата в файле его можно установить на телефон. Процедура установки сертификата на телефон зависит от используемой операционной системы. Выберите процедуру в соответствии с операционной системой, установленной на телефоне.

Установка сертификата на телефон под управлением Windows Mobile 5.0 с помощью ActiveSync

  1. Подключив телефон к компьютеру, выберите в меню Сервис пункт Отобразить содержимое смартфона.

  2. Перетащите CER-файл, созданный при выполнении предыдущей процедуры, в папку на телефоне.

  3. На телефоне нажмите кнопку Пуск и выберите пункт Проводник.

  4. Найдите папку, выбранную в действии 2.

  5. Откройте CER-файл и в ответ на запрос выберите Да.

На многих телефонах с Windows Mobile 5.0 действует политика безопасности, не позволяющая устанавливать файлы сертификатов непосредственно из CER-файлов. В этом случае воспользуйтесь процедурой, описанной ниже.

Установка корневых сертификатов на телефон под управлением Windows Mobile 5.0 с помощью средства SmartPhoneAddCert

  1. Загрузите средство SmartPhoneAddcert.exe (на английском языке).

    ПримечаниеПримечание.
    Некоторые операторы мобильной связи предоставляют подписанную версию этого средства. Если такая версия доступна для телефона, загрузите ее с веб-сайта оператора мобильной связи.

  2. Извлеките содержимое файла SmartPhoneAddCert.exe в папку на компьютере.

  3. Скопируйте файл SmartPhoneAddCert.exe на телефон с помощью службы ActiveSync на настольном компьютере или центра устройств Windows Mobile (на английском языке).

  4. Создайте на телефоне папку с именем Storage.

  5. Скопируйте CER-файл в папку Storage на телефоне.

  6. Запустите средство SmartPhoneAddCdert.exe. Выберите CER-файл, скопированный в папку Storage, и установите корневой сертификат.

ПримечаниеПримечание.
Если был создан CAB-файл, включающий CER-файл, то для установки сертификата можно скопировать этот CAB-файл на телефон и запустить его.

Установка сертификата на телефон под управлением Windows Mobile 6.0 с помощью службы ActiveSync или центра устройств Windows Mobile

  1. Подключив телефон к компьютеру, выберите в меню Сервис пункт ОтобразитьСодержимое смартфона.

  2. Перетащите CER-файл, созданный при выполнении предыдущей процедуры, в папку на телефоне.

  3. На телефоне нажмите кнопку Пуск и выберите пункт Проводник.

  4. Найдите папку, выбранную в действии 2.

  5. Откройте CER-файл и в ответ на запрос выберите Да.

    ПримечаниеПримечание.
    Использовать службу ActiveSync или центр устройств Windows Mobile (на английском языке) для установки сертификата на телефон под управлением Windows Mobile 6.0 не обязательно. Вместо этого можно скопировать файл сертификата на карту памяти и установить его непосредственно с карты памяти.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.