Share via

在 Windows 行動電話上安裝 SSL 憑證

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

可以將數位憑證儲存成檔案,然後在 Windows 行動電話上安裝數位憑證。MicrosoftExchange ActiveSync 可讓多種行動電話與您的 Exchange 信箱同步處理。如果需要 Exchange ActiveSync 才能使用安全通訊端層 (SSL),而且您組織使用的憑證不是來自信任的商業憑證授權單位 (CA),則可能必須在使用者的行動電話上安裝數位憑證。

本文件包含在 Windows Mobile 電話上安裝憑證的指示。如需如何在未執行 Windows Mobile 軟體的電話上安裝憑證的詳細資訊,請參閱特定電話的文件。

注意事項附註:
如果您組織使用的 SSL 憑證來自信任的商業 CA,您的使用者就不需要在電話上安裝憑證。大部分電話已在電話的根儲存區中,預先安裝來自數個信任的商業 CA 的憑證。如需已在 Windows Mobile 6.0 及 Windows Mobile 5.0 電話上預先安裝之憑證的清單,請參閱 Windows Mobile Center 網站

要尋找與 Exchange ActiveSync 相關的其他管理工作嗎?請參閱管理 Exchange ActiveSync 裝置

必要條件

若要在 Windows Mobile 電話上執行下列程序,則您的使用者可能需要電話與桌上型電腦或可攜式電腦之間的 ActiveSync 連線。若為 Windows XP,請使用桌上型電腦 ActiveSync 建立此連線。若為 Windows Vista 電腦,請使用 Windows Mobile Center 網站。您的使用者必須能夠將憑證檔案複製到電話,才能安裝憑證。使用者可以使用桌上型電腦 ActiveSync 或 Windows Mobile Center 網站,將憑證複製到電話。或者,您的使用者也可以將憑證複製至儲存卡,然後從行動電話存取儲存卡。

使用網際網路資訊服務管理員將憑證儲存成檔案

  1. [預設網站][Microsoft-Server-ActiveSync] 虛擬目錄上按一下滑鼠右鍵,然後按一下 [內容]

  2. 按一下 [目錄安全設定] 索引標籤。

  3. [安全通訊] 之下,按一下 [檢視憑證]

  4. [憑證] 對話方塊中,按一下 [詳細資料] 索引標籤。

  5. 按一下 [複製到檔案]

  6. [憑證匯出精靈] 中,按 [下一步]

  7. 選取 [否,不要匯出私密金鑰],再按 [下一步]

  8. 選取 [DER 編碼二進位 X.509 (.CER)],再按 [下一步]

  9. 輸入檔案名稱,按 [下一步],再按一下 [完成]

您的使用者將憑證儲存成檔案之後,就可以將其安裝到電話上。在電話上安裝憑證的程序,視電話的作業系統而定。請選擇符合電話作業系統的程序。

使用 ActiveSync 在 Windows Mobile 5.0 電話上安裝憑證

  1. 在您使用者的電話與電腦連線時,按一下 [工具],再按一下 [瀏覽 Smartphone]

  2. 將在先前程序中建立的 .cer 檔案拖曳至電話上的資料夾。

  3. 在電話上,按一下 [開始],然後按一下 [檔案總管]

  4. 找出您在步驟 2 選取的資料夾。

  5. 開啟 .cer 檔,然後在看到提示時,選取 [是]

許多 Windows Mobile 5.0 電話會執行安全性原則,以防止直接從 .cer 檔安裝憑證檔。如果前面的程序失敗,請使用下列程序。

使用 SmartPhoneAddCert 工具在 Windows Mobile 5.0 電話上安裝根憑證

  1. 下載 SmartPhoneAddcert.exe 工具。

    注意事項附註:
    有些行動服務提供者會提供此工具的已簽署版本。如果電話可以使用已簽署版本,請從行動服務提供者下載已簽署版本。

  2. 執行 SmartPhoneAddCert.exe,並將內容擷取至使用者電腦上的資料夾。

  3. 透過桌上型電腦 ActiveSync 或 Windows Mobile Center 網站,將 SmartPhoneAddCert.exe 複製到您使用者的電話。

  4. 在您使用者的電話上,建立名為 [Storage] 的資料夾。

  5. 將 .cer 檔案複製到您使用者電話上的 [Storage] 資料夾。

  6. 執行 SmartPhoneAddCdert.exe。選取已複製到 [Storage] 資料夾的 .cer 檔,然後安裝根憑證。

注意事項附註:
如果您建立一個包括 .cer 檔的 .cab 檔,則也可以將此 .cab 檔複製到您使用者的電話,然後執行 .cab 檔以安裝憑證。

使用 ActiveSync 或 Windows Mobile Center 網站在 Windows Mobile 6.0 電話上安裝憑證

  1. 在您使用者的電話與電腦連線時,按一下 [工具],再按一下 [瀏覽 Smartphone]

  2. 將在先前程序中建立的 .cer 檔案拖曳至電話上的資料夾。

  3. 在電話上,按一下 [開始],然後按一下 [檔案總管]

  4. 找出您在步驟 2 選取的資料夾。

  5. 開啟 .cer 檔,然後在看到提示時,選取 [是]

    注意事項附註:
    您不必使用 ActiveSync 或 Windows Mobile Center 網站,即可在 Windows Mobile 6.0 電話上安裝憑證。憑證檔可複製到儲存卡,然後從儲存卡直接安裝。

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。