在 Windows 移动电话上安装 SSL 证书
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
可以将数字证书保存到文件并在 Windows 移动电话上安装数字证书。Microsoft Exchange ActiveSync 将启用各种移动电话以便与 Exchange 邮箱同步。如果要求 Exchange ActiveSync 使用安全套接字层 (SSL),而且组织使用的证书并非来自受信任的商业证书颁发机构 (CA),则可能需要在用户的移动电话上安装数字证书。
此处包含有关在 Windows 移动电话上安装证书的说明。有关如何在未运行 Windows Mobile 软件的电话上安装证书的详细信息,请参阅有关特定电话的文档。
注意: |
---|
如果组织使用受信任的商业 CA 颁发的 SSL 证书,则用户可能不必在电话上安装证书。大多数电话的根存储中都预安装了多个受信任的商业 CA 颁发的证书。有关预安装在 Windows Mobile 6.0 和 Windows Mobile 5.0 电话上的证书列表,请参阅 Windows Mobile Center 网站。 |
若要了解与 Exchange ActiveSync 相关的其他管理任务,请查看管理 Exchange ActiveSync 设备。
先决条件
要在 Windows 移动电话上执行以下步骤,用户可能需要将电话与台式机或便携式计算机进行 ActiveSync 连接。对于 Windows XP,请使用桌面 ActiveSync 建立连接。对于 Windows Vista 计算机,请使用 Windows Mobile Center 网站。在安装证书之前,用户必须将证书文件复制到电话中。可以使用桌面 ActiveSync 或 Windows Mobile Center 网站将证书复制到电话。或者,用户可以将证书复制到存储卡,然后从移动电话访问该存储卡。
使用 Internet 信息服务管理器将证书保存到文件
右键单击“默认网站”或“Microsoft-Server-ActiveSync”虚拟目录,然后单击“属性”。
单击“目录安全性”选项卡。
在“安全通信”下,单击“查看证书”。
在“证书”对话框中,单击“详细信息”选项卡。
单击“复制到文件”。
在“证书导出向导”中,单击“下一步”。
选择“否,不导出私钥”,然后单击“下一步”。
选择“DER 编码二进制 X.509 (.CER)”,然后单击“下一步”。
键入文件名,单击“下一步”,然后单击“完成”。
用户将其证书保存到文件后,便可将证书安装到电话上。在电话上安装证书的步骤取决于电话的操作系统。选择与电话的操作系统相匹配的步骤。
使用 ActiveSync 在 Windows Mobile 5.0 电话上安装证书
将用户的电话连接到计算机后,单击“工具”,然后单击“浏览 Smartphone”。
将在上一步中创建的 .cer 文件拖到电话上的某个文件夹中。
在电话上,单击“开始”,然后单击“资源管理器”。
找到您在步骤 2 中选定的文件夹。
打开 .cer 文件,在看到提示后,选择“是”。
许多 Windows Mobile 5.0 电话实施了安全策略,防止直接从 .cer 文件安装证书文件。如果上述过程失败,请使用以下步骤。
使用 SmartPhoneAddCert 工具在 Windows Mobile 5.0 电话上安装根证书
下载 SmartPhoneAddcert.exe 工具。
注意: 某些移动服务提供商会提供此工具的已签名版本。如果您的电话可以使用已签名版本,请从移动服务提供商处下载已签名版本。 运行 SmartPhoneAddCert.exe 并将内容提取到用户计算机上的文件夹中。
通过桌面 ActiveSync 或 Windows Mobile Center 网站 将 SmartPhoneAddCert.exe 复制到用户电话。
在用户电话上,创建名为“Storage”的文件夹。
将 .cer 文件复制到用户电话上的“Storage”文件夹中。
运行 SmartPhoneAddCdert.exe。选择已复制到“Storage”文件夹的 .cer 文件并安装根证书。
注意: |
---|
如果创建了包含 .cer 文件的 .cab 文件,还可以将此 .cab 文件复制到用户电话中,然后运行该 .cab 文件来安装证书。 |
使用 ActiveSync 或 Windows Mobile Center 网站在 Windows Mobile 6.0 电话上安装证书
将用户的电话连接到计算机后,单击“工具”,然后单击“浏览 Smartphone”。
将在上一步中创建的 .cer 文件拖到电话上的某个文件夹中。
在电话上,单击“开始”,然后单击“资源管理器”。
找到您在步骤 2 中选定的文件夹。
打开 .cer 文件,在看到提示后,选择“是”。
注意: 不必使用 ActiveSync 或 Windows Mobile Center 网站 在 Windows Mobile 6.0 电话上安装证书。可以将证书文件复制到存储卡,然后直接从存储卡安装。
© 2010 Microsoft Corporation。保留所有权利。