如何在安裝 Windows Mobile 的裝置上安裝憑證

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2008-11-16

本主題描述如何將憑證授權單位 (CA) 的數位根憑證儲存至檔案,然後將憑證安裝於 Microsoft Windows Mobile 裝置。安裝憑證之後,就可以使用 Microsoft Exchange ActiveSync 來同步處理行動裝置與 Exchange 信箱。

如果您需要 Exchange ActiveSync 使用安全通訊端層 (SSL),而且您使用的憑證不是來自信任的商業 CA,則可能必須在行動裝置上安裝數位根憑證。例如,您若使用 Windows 憑證服務來建立自己的憑證,則必須安裝數位根憑證。

如果您的 Windows 行動裝置無法遵循憑證鏈結前往信任的根 CA,則可能會收到一則與下列類似的錯誤訊息:

伺服器上的安全性憑證無效。請連絡 Exchange Server 系統管理員或 ISP,以在伺服器上安裝有效的憑證。

支援碼:80072f0d
note附註:
在此錯誤訊息中,支援碼可能是 0x80072f0d。

如需與中繼憑證相關之問題的相關資訊,請參閱 Microsoft 知識庫文章 927465 嘗試使用 Exchange ActiveSync for Exchange 2003 或 Exchange ActiveSync for Exchange 2007 同步處理 Windows Mobile 裝置的錯誤訊息:「同步處理失敗」

本主題說明如何在 Windows Mobile 裝置上安裝根憑證。如需如何在未執行 Windows 軟體的行動裝置上安裝憑證的相關資訊,請參閱該裝置的文件。

note附註:
如果您使用的 SSL 憑證來自信任的商業 CA,則不需要在裝置上安裝根憑證。在大部分裝置上,來自數個信任商業 CA 的根憑證已預先安裝在裝置的根儲存區中。如需在執行 Windows Mobile 6.0 和 Windows Mobile 5.0 的裝置上預先安裝的根憑證清單,請參閱 Windows Mobile Device Center (英文)。
中繼 CA 憑證並不需要安裝於 Windows Mobile 裝置。不論中繼 CA 憑證是來自信任的商業 CA 或不信任的 CA,這都適用。不過,中繼 CA 憑證必須安裝於執行 Client Access server role 的 Microsoft Exchange Server 2007 伺服器。

開始之前

若要在 Microsoft Exchange 伺服器上執行這些程序,則必須將本機系統管理員權限委派給您所使用的帳戶。

如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量

若要在 Windows Mobile 裝置上執行下列程序,則裝置與桌上型電腦或可攜式電腦之間必須要有 Exchange ActiveSync 連線。若為 Windows XP 電腦,請使用桌上型電腦 ActiveSync 建立此連線。若為 Windows Vista 電腦,請使用 Windows 行動裝置中心 (英文)。您必須要能夠將憑證檔複製到裝置,之後才能安裝該憑證。您可以使用桌上型電腦 ActiveSync 或 Windows 行動裝置中心 (英文),將憑證複製到裝置。或者,也可以將憑證複製到儲存卡,然後從行動裝置存取儲存卡。

程序

從 Windows 憑證服務取得根憑證

  1. 在已加入網域的電腦上,啟動 Internet Explorer,然後造訪憑證服務管理網站。

    note附註:
    唯有在安裝憑證服務時安裝 [憑證服務 Web 註冊支援] 選項,才可以使用此方法。如果未安裝 [憑證服務 Web 註冊支援] 功能,則必須從信任的根憑證授權單位 (本機電腦) 儲存區匯出根憑證,以取得根憑證複本。若要這麼做,請使用憑證 Microsoft Management Console (MMC) 嵌入式管理單元。

  2. 在 [歡迎使用] 頁面上,按一下 [下載 CA 憑證、憑證鏈結或 CRL] 連結,然後按一下 [下載 CA 憑證] 連結。

  3. 將 certnew.cer 檔案儲存至電腦的某個位置,然後重新命名檔案,使其具有描述性名稱 (如 root.cer)。

  4. 使用檔案傳輸機制 (如電子郵件或 FTP 站台),將 .cer 檔案散佈給適當的遠端使用者。

將憑證檔案散佈給適當的使用者之後,必須在裝置上安裝憑證。請選擇符合裝置作業系統的程序。

使用 Exchange ActiveSync 或 Windows 行動裝置中心在 Windows Mobile Professional 裝置或 Pocket PC 裝置上安裝憑證

  1. 將裝置連接至電腦之後,請開啟 [我的電腦]。

  2. 連按兩下 [行動裝置],以檢視裝置上的資料夾。

  3. 將先前程序中的 .cer 檔案拖曳至裝置上的資料夾。

  4. 在裝置上,按一下 [開始],然後按一下 [檔案總管]。

  5. 開啟含有 .cer 檔案的資料夾,然後開啟 .cer 檔案。

  6. 系統提示您安裝憑證時,請按一下 [是]。

important重要事項:
當您安裝憑證時,不會收到任何有關憑證是否已順利安裝的通知。

使用 Exchange ActiveSync 或 Windows 行動裝置中心在 Windows Mobile Standard 裝置或 SmartPhone 裝置上安裝憑證

  1. 將裝置連接至電腦之後,請按一下 [工具] 功能表上的 [瀏覽 Smartphone]。

  2. 將第一個程序中的 .cer 檔案拖曳至裝置上的資料夾。

  3. 在裝置上,按一下 [開始],然後按一下 [檔案總管]。

  4. 開啟含有 .cer 檔案的資料夾,然後開啟 .cer 檔案。

  5. 系統提示您安裝憑證時,請按一下 [是]。

note附註:
您不需要使用 Exchange ActiveSync 或 Windows 行動裝置中心在 Windows Mobile 6.0 裝置上安裝憑證。而是,可以將憑證檔案複製到儲存卡,然後從儲存卡直接安裝憑證。

相關資訊

如需 Windows Mobile 裝置的相關資訊,請參閱 Windows 行動裝置中心 (英文)。

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.