Come installare certificati in una periferica con tecnologia Windows Mobile

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2008-11-16

In questo argomento viene descritto come salvare in un file un certificato radice digitale per un'Autorità di certificazione (Certification Authority, CA) e come installarlo su un dispositivo in cui è in esecuzione Microsoft Windows Mobile. Dopo avere installato il certificato, è possibile utilizzare Microsoft Exchange ActiveSync per sincronizzare il dispositivo portatile con la propria cassetta postale Exchange.

Potrebbe essere necessario installare un certificato radice digitale nel dispositivo portatile, se si desidera utilizzare Secure Sockets Layer (SSL) con Exchange ActiveSync e se non si utilizza un certificato proveniente da un'Autorità di certificazione attendibile. Sarà necessario, ad esempio, installare un certificato radice digitale nel caso in cui i certificati vengano creati utilizzando Servizi certificati di Windows.

Se il dispositivo portatile basato su Windows non è in grado di seguire la catena di certificazione fino alla CA radice attendibile, è possibile ricevere un messaggio di errore simile a quello riportato di seguito:

Per ulteriori informazioni su un problema relativo ai certificati intermedi, vedere l'articolo 927465 della Microsoft Knowledge Base Quando si tenta di sincronizzare un dispositivo basato su Windows Mobile utilizzando Exchange ActiveSync per Exchange 2003 o Exchange 2007 viene visualizzato il messaggio di errore: "Sincronizzazione non riuscita".

In questo argomento viene descritto come installare un certificato radice su un dispositivo basato su Windows Mobile. Per informazioni su come installare un certificato su un dispositivo portatile in cui non è in esecuzione software basato su Windows, vedere la documentazione del dispositivo.

Informazioni preliminari

Per eseguire queste procedure su un server Microsoft Exchange, è necessario utilizzare un account che disponga della delega delle autorizzazioni di amministratore locale.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Per eseguire le procedure riportate di seguito su un dispositivo basato su Windows Mobile, potrebbe essere necessaria una connessione Exchange ActiveSync tra il dispositivo e il computer desktop o portatile. Per computer con sistema operativo Windows XP utilizzare Desktop ActiveSync per creare la connessione. Per computer con sistema operativo Windows Vista, utilizzare Centro gestione dispositivi Windows Mobile. È necessario copiare il file del certificato sul dispositivo prima di installare il certificato. Per copiare il certificato nel dispositivo, utilizzare ActiveSync desktop o Centro gestione dispositivi Windows Mobile. In alternativa, è possibile copiare il certificato su una scheda di memoria e accedere quindi alla scheda dal dispositivo portatile.

Procedura

Per ottenere il certificato radice da Servizi certificati di Windows

1. In un computer che fa parte del dominio avviare Internet Explorer e accedere al sito Web di amministrazione di Servizi certificati.

   Nota

   Questo metodo funziona solo se durante l'installazione di Servizi certificati è stata installata l'opzione Supporto registrazione Web dei Servizi certificati. Se non è stata installata la funzione Supporto registrazione Web dei Servizi certificati, è necessario ottenere una copia del certificato radice esportandola dall'archivio (del computer locale) delle Autorità di certificazione radice attendibili. Per fare ciò, utilizzare lo snap-in Gestione certificati di Microsoft Management Console (MMC).

2. Nella pagina Benvenuti fare clic sul collegamento Scarica un certificato CA, la catena di certificati o l'elenco di revoche di certificati e sul collegamento Esegui download certificato CA.

3. Salvare il file certnew.cer in un percorso del computer e rinominarlo assegnandogli un nome descrittivo, come root.cer.

4. Utilizzare un meccanismo di trasferimento dei file, come la posta elettronica o un sito FTP, per distribuire il file CER agli utenti remoti appropriati.

Dopo avere distribuito il file del certificato agli utenti appropriati, il certificato deve essere installato sui dispositivi. Scegliere la procedura in base al sistema operativo del dispositivo.

Per utilizzare Exchange ActiveSync o il Centro gestione dispositivi Windows Mobile per installare un certificato in un dispositivo basato su Windows Mobile Professional o in un dispositivo Pocket PC

1. Dopo avere collegato il dispositivo al computer, aprire Risorse del computer.

2. Fare doppio clic su Dispositivo portatile per visualizzare le cartelle sul dispositivo.

3. Trascinare il file CER dalla procedura precedente in una cartella del dispositivo.

4. Nel dispositivo fare clic su Avvia, quindi su Esplora file.

5. Accedere alla cartella che contiene il file CER e aprirlo.

6. Quando viene richiesto di installare il certificato, fare clic su Sì.

Per utilizzare Exchange ActiveSync o il Centro gestione dispositivi Windows Mobile per installare un certificato in un dispositivo basato su Windows Mobile Standard o in un dispositivo SmartPhone

1. Dopo avere collegato il dispositivo al computer, fare clic su Explora Smartphone nel menu Strumenti.

2. Trascinare il file CER dalla prima procedura in una cartella del dispositivo.

3. Nel dispositivo fare clic su Avvia, quindi su Esplora file.

4. Accedere alla cartella che contiene il file CER e aprirlo.

5. Quando viene richiesto di installare il certificato, fare clic su Sì.

Per ulteriori informazioni

Per ulteriori informazioni sui dispositivi basati su Windows Mobile, vedere Centro gestione dispositivi Windows Mobile.