逐步指南:使用 Microsoft Exchange Server 2003 SP2 部署 Windows Mobile 裝置

附錄 D:新增憑證至 Windows Mobile 裝置的主要儲存區

發佈日期: 2006 年 12 月 22 日

若要新增憑證至 Windows Mobile 5.0 裝置的主要儲存區,您必須具備裝置的管理員權限,或者必須能夠執行信任的程式碼。您裝置上的應用程式安全性設定將決定您是否能夠新增根憑證。不過,部份裝置的設定會在您嘗試安裝 .cab 檔案時提供提示。在這種情況下,您可以遵循下列的程序新增憑證至 Windows Mobile 5.0 裝置的主要儲存區。

下面清單列出其根憑證隨附在 Windows Mobile 5.0 裝置中的受信任憑證授權單位:

  • Verisign

  • GTE Cyber Trust

  • Equifax

  • Entrust

  • GlobalSign

  • Thawte

強烈建議您安裝由以上清單中的受信任憑證授權單位所發行的憑證,或是與其中一個受信任憑證授權單位相鏈結的憑證。

若要確定您的 Windows Mobile 5.0 裝置包含哪些憑證,請檢查根憑證儲存區。

  • 如果是典型的 Windows Mobile Pocket PC,請前往 [開始]>[設定]>[系統]>[憑證]>[根目錄]。

  • 如果是典型的 Windows Mobile Smartphone,請前往 [開始]>[設定]>[安全性]>[憑證]>[根目錄]。

建立提供 XML 將憑證安裝至主要儲存區

提供程式碼包含憑證雜湊,以及將它存放在行動裝置的主要儲存區的相關指示。

建立要新增憑證至 Windows Mobile 裝置的主要儲存區所需的提供程式碼

  1. 建立 XML 檔案,並加入下列文字。

<wap-provisioningdoc>
   <characteristic type="CertificateStore">
     <characteristic type="ROOT">
       <characteristic type="<certhash>">
          <parm name="EncodedCertificate" value="<base64encodedcert>"/>
       </characteristic>
     </characteristic>
   </characteristic>
</wap-provisioningdoc>
  1. 在 Windows 檔案總管內,按兩下您要的根憑證。

  2. 選取 [詳細資料] 索引標籤。

  3. 選取 [欄位中的憑證指紋 (Thumbprint in the Field)] 清單方塊。

  4. 選取位於清單方塊下方的方塊中的文字,然後按下 CTRL+C。

  5. 在 XML 程式碼中,以複製的文字取代 <certhash>。

  6. 在 XML 程式碼中的憑證指紋文字中,刪除空白字元。

  7. 在 [憑證] 對話方塊中,選取 [確定] 以關閉對話方塊。

  8. 在 [Windows 檔案總管] 中,使用文字編輯器開啟匯出的根憑證。

  9. 刪除含 BEGIN CERTIFICATE 和 END CERTIFICATE 的行。

  10. 將分行符號從剩餘的文字移除。此文字是根憑證的編碼內容。

  11. 選取文字,然後按下 Ctrl+C。

  12. 在 XML 程式碼中,以複製的文字取代 <base64encodedcert>。接著將顯示完成的提供 XML 文件,如下例所示。

    <wap-provisioningdoc>
       <characteristic type="CertificateStore">
          <characteristic type="ROOT">
             <characteristic type="{hash of certificate}">
                <parm name="EncodedCertificate" value="{encoded hash of certificate}"/>
             </characteristic>
          </characteristic>
       </characteristic>
    </wap-provisioningdoc>
  13. 將 XML 文件儲存成 ASCII 檔案,並命名為 _setup.xml。

    Cc182241.note(zh-tw,TechNet.10).gif 附註:

    您必須將檔案命名為 _setup.xml,因為這是載入器可識別的名稱。

建立包含提供 XML 的 .cab 檔案

您在步驟 14 中建立的 _setup.xml 檔案必須當作 .cab 檔案來處理,然後才能在 Windows Mobile 裝置上傳輸及安裝這個檔案。

從 Windows 命令列提示字元執行下列文字:

makecab _setup.xml <filename>.cab

散發 CAB 提供檔案

包含提供 XML 的 .cab 檔案可以散發到與桌上型電腦相連接的 Windows Mobile 裝置,或散發到可插入 Windows Mobile 裝置的各種儲存卡,例如 MultiMedia Card (MMC)、Secure Digital I/O (SDIO) 卡和 CompactFlash 卡。

Cc182241.note(zh-tw,TechNet.10).gif 附註:

如果在您將裝置連線至桌上型電腦時出現 ActiveSync 精靈,請按一下 [取消]。建議您使用 Windows 檔案總管和檔案總管將 .cab 檔案傳輸到裝置。

使用檔案總管將 .cab 檔案從桌上型電腦複製到裝置
  1. 將 .cab 檔案複製到裝置。

  2. 在裝置上,使用檔案總管找出 .cab 檔案。

  3. 按一下 .cab 檔案圖示以初始化安裝。

  4. 接著會出現安裝成功的通知。收到提示時,您必須按 [是] 讓安裝程序執行。

  5. 檢查 Windows Mobile 5.0 裝置的 [根憑證儲存區] 以確認安裝成功。

顯示: