Windows Mobile 根憑證

 

上次修改主題的時間: 2009-09-01

Microsoft Exchange Analyzer 工具會查詢 Exchange Server 系統中的「伺服器憑證」物件,以擷取 X509 憑證的各種內容。 為了讓 Exchange Remote Connectivity Analyzer 驗證指定的 X509 憑證,必須信任簽發憑證的根憑證授權單位 (CA)。 如果 Exchange Remote Connectivity Analyzer 對信任的根憑證無法遵循憑證鏈,則屆時會顯示下面的錯誤。

「伺服器上的安全性憑證無效。 支援碼: 0x80072f0d。」

此問題通常發生在 Exchange 2007 Client Access Server 上的 Web 伺服器憑證是自我簽署的憑證,或使用私人或內部 PKI 所建立的憑證。 如果您使用自我簽署的憑證或內部 PKI 憑證,則必須在行動裝置上安裝根憑證。 如果您已經完成此步驟,則可以在 Exchange Remote Connectivity Analyzer 中選取 [忽略 SSL 信任] 選項,以略過這項檢查。

如果憑證的憑證鏈沒有在 Windows Mobile 版本信任的根憑證中結束,也可能會發生這個問題。

下面的表格列出每一個 Windows Mobile 版本隨附的公開憑證授權單位的根憑證。

 

憑證授權單位 5.0 5.0 + MSFP 6.0

Thawte Server CA

Thawte Premium Server CA

GTE CyberTrust Root

GTE CyberTrust Global Root

Secure Server Certification Authority (RSA)

GlobalSign Root CA

Entrust.net Secure Server Certification Authority

Entrust.net Certification Authority (2048)

Verisign Class 3 Public Primary Certification Authority

Verisign Class 2 Public Primary Certification Authority

Equifax Secure Certificate Authority

ValiCert Class 2 Policy Validation Authority

AAA Certificate Services (Comodo CA Limited)

AddTrust External CA Root

Baltimore CyberTrust Root

Go Daddy Class 2 Certification Authority

Starfield Class 2 Certification Authority

note附註:
一些提到的憑證授權單位是由另一個憑證授權單位來簽署 CA 憑證。 雖然一些根憑證在舊版的 Windows Mobile 上不受信任,但並不表示指定公司所簽發的憑證沒有鏈結至該 Windows Mobile 版本信任的根憑證。 如果對您的憑證可以鏈結至哪些根憑證有疑問,請洽詢您的憑證授權單位。

若要深入了解憑證和驗證,請參閱下面的主題。

Exchange Remote Connectivity Analyzer 是一項新工具,目前僅提供有限的文件。 為致力改進您所收到每一個錯誤的文件,我們會請求社群提供額外的資訊。 請使用下面的「社群內容」一節,張貼您目前失敗的其他原因。如果您需要技術協助,請在適當的 Exchange TechNet 論壇 (英文) 張貼文章,或連絡技術支援服務

 
顯示: