Windows Mobile 根憑證
上次修改主題的時間: 2009-09-01
Microsoft Exchange Analyzer 工具會查詢 Exchange Server 系統中的「伺服器憑證」物件,以擷取 X509 憑證的各種內容。 為了讓 Exchange Remote Connectivity Analyzer 驗證指定的 X509 憑證,必須信任簽發憑證的根憑證授權單位 (CA)。 如果 Exchange Remote Connectivity Analyzer 對信任的根憑證無法遵循憑證鏈,則屆時會顯示下面的錯誤。
「伺服器上的安全性憑證無效。 支援碼: 0x80072f0d。」
此問題通常發生在 Exchange 2007 Client Access Server 上的 Web 伺服器憑證是自我簽署的憑證,或使用私人或內部 PKI 所建立的憑證。 如果您使用自我簽署的憑證或內部 PKI 憑證,則必須在行動裝置上安裝根憑證。 如果您已經完成此步驟,則可以在 Exchange Remote Connectivity Analyzer 中選取 [忽略 SSL 信任] 選項,以略過這項檢查。
如果憑證的憑證鏈沒有在 Windows Mobile 版本信任的根憑證中結束,也可能會發生這個問題。
下面的表格列出每一個 Windows Mobile 版本隨附的公開憑證授權單位的根憑證。
| 憑證授權單位 | 5.0 | 5.0 + MSFP | 6.0 |
|---|---|---|---|
Thawte Server CA |
是 |
是 |
是 |
Thawte Premium Server CA |
是 |
是 |
是 |
GTE CyberTrust Root |
是 |
是 |
是 |
GTE CyberTrust Global Root |
是 |
是 |
是 |
Secure Server Certification Authority (RSA) |
是 |
是 |
是 |
GlobalSign Root CA |
是 |
是 |
是 |
Entrust.net Secure Server Certification Authority |
是 |
是 |
是 |
Entrust.net Certification Authority (2048) |
是 |
是 |
是 |
Verisign Class 3 Public Primary Certification Authority |
是 |
是 |
是 |
Verisign Class 2 Public Primary Certification Authority |
是 |
是 |
是 |
Equifax Secure Certificate Authority |
是 |
是 |
是 |
ValiCert Class 2 Policy Validation Authority |
否 |
是 |
是 |
AAA Certificate Services (Comodo CA Limited) |
否 |
否 |
是 |
AddTrust External CA Root |
否 |
否 |
是 |
Baltimore CyberTrust Root |
否 |
否 |
是 |
Go Daddy Class 2 Certification Authority |
否 |
否 |
是 |
Starfield Class 2 Certification Authority |
否 |
否 |
是 |
.gif "note") 附註: |
|---|
| 一些提到的憑證授權單位是由另一個憑證授權單位來簽署 CA 憑證。 雖然一些根憑證在舊版的 Windows Mobile 上不受信任,但並不表示指定公司所簽發的憑證沒有鏈結至該 Windows Mobile 版本信任的根憑證。 如果對您的憑證可以鏈結至哪些根憑證有疑問,請洽詢您的憑證授權單位。 |
詳細資訊
若要深入了解憑證和驗證,請參閱下面的主題。
- 如需使用憑證以保護用戶端和 Client Access Server 之間通訊安全的詳細資訊,請參閱了解 Client Access Server 的 SSL。
- 如需有關使用 Exchange Server 2007 中憑證的詳細資訊,請參閱 Exchange Server 2007 的憑證用途 (英文)。
- 如需 Exchange Server 2007 的自我簽署憑證的詳細資訊,請參閱了解 Exchange Server 2007 的自我簽署憑證。
- 如需在行動裝置上安裝數位根憑證的詳細資訊,請參閱如何在 Windows Mobile 裝置上安裝根憑證授權單位憑證。
Exchange Remote Connectivity Analyzer 是一項新工具,目前僅提供有限的文件。 為致力改進您所收到每一個錯誤的文件,我們會請求社群提供額外的資訊。 請使用下面的「社群內容」一節,張貼您目前失敗的其他原因。如果您需要技術協助,請在適當的 Exchange TechNet 論壇 (英文) 張貼文章,或連絡技術支援服務。