在 Windows 移动电话上安装 SSL 证书

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

可以将数字证书保存到文件并在 Windows 移动电话上安装数字证书。Microsoft Exchange ActiveSync 将启用各种移动电话以便与 Exchange 邮箱同步。如果要求 Exchange ActiveSync 使用安全套接字层 (SSL),而且组织使用的证书并非来自受信任的商业证书颁发机构 (CA),则可能需要在用户的移动电话上安装数字证书。

此处包含有关在 Windows 移动电话上安装证书的说明。有关如何在未运行 Windows Mobile 软件的电话上安装证书的详细信息,请参阅有关特定电话的文档。

注释注意:
如果组织使用受信任的商业 CA 颁发的 SSL 证书,则用户可能不必在电话上安装证书。大多数电话的根存储中都预安装了多个受信任的商业 CA 颁发的证书。有关预安装在 Windows Mobile 6.0 和 Windows Mobile 5.0 电话上的证书列表,请参阅 Windows Mobile Center 网站

若要了解与 Exchange ActiveSync 相关的其他管理任务,请查看管理 Exchange ActiveSync 设备

先决条件

要在 Windows 移动电话上执行以下步骤,用户可能需要将电话与台式机或便携式计算机进行 ActiveSync 连接。对于 Windows XP,请使用桌面 ActiveSync 建立连接。对于 Windows Vista 计算机,请使用 Windows Mobile Center 网站。在安装证书之前,用户必须将证书文件复制到电话中。可以使用桌面 ActiveSync 或 Windows Mobile Center 网站将证书复制到电话。或者,用户可以将证书复制到存储卡,然后从移动电话访问该存储卡。

使用 Internet 信息服务管理器将证书保存到文件

  1. 右键单击“默认网站”或“Microsoft-Server-ActiveSync”虚拟目录,然后单击“属性”。

  2. 单击“目录安全性”选项卡。

  3. 在“安全通信”下,单击“查看证书”。

  4. 在“证书”对话框中,单击“详细信息”选项卡。

  5. 单击“复制到文件”。

  6. 在“证书导出向导”中,单击“下一步”。

  7. 选择“否,不导出私钥”,然后单击“下一步”。

  8. 选择“DER 编码二进制 X.509 (.CER)”,然后单击“下一步”。

  9. 键入文件名,单击“下一步”,然后单击“完成”。

用户将其证书保存到文件后,便可将证书安装到电话上。在电话上安装证书的步骤取决于电话的操作系统。选择与电话的操作系统相匹配的步骤。

使用 ActiveSync 在 Windows Mobile 5.0 电话上安装证书

  1. 将用户的电话连接到计算机后,单击“工具”,然后单击“浏览 Smartphone”。

  2. 将在上一步中创建的 .cer 文件拖到电话上的某个文件夹中。

  3. 在电话上,单击“开始”,然后单击“资源管理器”。

  4. 找到您在步骤 2 中选定的文件夹。

  5. 打开 .cer 文件,在看到提示后,选择“是”。

许多 Windows Mobile 5.0 电话实施了安全策略,防止直接从 .cer 文件安装证书文件。如果上述过程失败,请使用以下步骤。

使用 SmartPhoneAddCert 工具在 Windows Mobile 5.0 电话上安装根证书

  1. 下载 SmartPhoneAddcert.exe 工具。

    注释注意:
    某些移动服务提供商会提供此工具的已签名版本。如果您的电话可以使用已签名版本,请从移动服务提供商处下载已签名版本。

  2. 运行 SmartPhoneAddCert.exe 并将内容提取到用户计算机上的文件夹中。

  3. 通过桌面 ActiveSync 或 Windows Mobile Center 网站 将 SmartPhoneAddCert.exe 复制到用户电话。

  4. 在用户电话上,创建名为“Storage”的文件夹。

  5. 将 .cer 文件复制到用户电话上的“Storage”文件夹中。

  6. 运行 SmartPhoneAddCdert.exe。选择已复制到“Storage”文件夹的 .cer 文件并安装根证书。

注释注意:
如果创建了包含 .cer 文件的 .cab 文件,还可以将此 .cab 文件复制到用户电话中,然后运行该 .cab 文件来安装证书。

使用 ActiveSync 或 Windows Mobile Center 网站在 Windows Mobile 6.0 电话上安装证书

  1. 将用户的电话连接到计算机后,单击“工具”,然后单击“浏览 Smartphone”。

  2. 将在上一步中创建的 .cer 文件拖到电话上的某个文件夹中。

  3. 在电话上,单击“开始”,然后单击“资源管理器”。

  4. 找到您在步骤 2 中选定的文件夹。

  5. 打开 .cer 文件,在看到提示后,选择“是”。

    注释注意:
    不必使用 ActiveSync 或 Windows Mobile Center 网站 在 Windows Mobile 6.0 电话上安装证书。可以将证书文件复制到存储卡,然后直接从存储卡安装。

 © 2010 Microsoft Corporation。保留所有权利。