设备证书管理概述
更新:2007 年 11 月
“证书管理”窗格是“设备安全管理器”的一部分,用于查看、添加和移除 Windows Mobile 设备和仿真程序的证书。若要查看“证书管理”窗格,请单击“工具”菜单上的“设备安全管理器”,再单击“证书管理”。
Windows Mobile 设备上的证书存储区
基于 Windows Mobile 的设备有 6 个证书存储区,“证书管理”窗格提供了对其中三个的访问:“特权存储区”、“标准存储区”和“SPC 存储区”。有关如何管理证书的信息,请参见如何:查看/添加/移除证书(设备)。下表提供了有关证书存储区的详细信息。
证书存储区 |
说明 |
---|---|
特权存储区 |
以前称为“特权执行信任颁发机构存储区”,此证书存储区包含特权信任证书。用这些证书签名的应用程序以“特权”信任级别运行。有关信任级别的更多信息,请参见应用程序信任级别。 |
标准存储区 |
以前称为“非特权执行信任颁发机构存储区”,此证书存储区包含非特权信任证书。用这些证书签名的应用程序以“正常”信任级别运行。 |
SPC 存储区 |
以前称为“软件发布证书存储区”,此证书存储区包含用于签署压缩 (CAB) 文件以及用于将正确的安全角色分配给应用程序安装的证书。 |
证书如何影响应用程序执行
执行已签名的应用程序或 CAB 时,应用程序加载程序将确定应用程序或 CAB 是否是用存储区中的证书签名的。有三种可能的情况:
应用程序或 CAB 是用“特权存储区”中的证书签名的,将以特权信任级别执行。
应用程序或 CAB 是用标准存储区中的证书签名的。如果设备有两层安全模型,应用程序将以正常信任级别执行,对某些 API 和注册表项有有限的访问权限。或者,设备有单层安全模型,应用程序以特权信任级别执行,并有完全权限。有关受限系统 API 和注册表项的列表,请参见受信任的 API。
应用程序或 CAB 是用不在任何证书存储区中的证书签名的。该应用程序只有在设备的安全策略允许执行未签名的应用程序时才会执行。
说明: 特权信任级别也称为受信任执行。正常信任级别也称为非受信执行。
证书属性和字段
属性 (Property) |
说明 |
---|---|
颁发机构 |
颁发证书的证书颁发机构的名称。 |
序列号 |
证书的序列号。此编号是由颁发机构分配的,并且在该颁发机构的已颁发证书列表中是唯一的。 |
SHA-1 哈希 |
由证书颁发机构的私钥生成的证书数字签名。 |
证书提供来源 |
提供证书的源。 |
持有者 |
证书所有者。 |
有效结束日期 |
证书有效性的结束日期。 |
有效起始日期 |
证书有效性的起始日期。 |
哈希 |
证书的数字签名,由证书颁发机构的私钥生成。 |
角色 |
强制实施安全设置并决定证书访问级别的标识符。有关更多信息,请参见安全角色。 |
编码证书值 |
对照证书吊销列表 (CRL) 跟踪证书有效性的标识符。 |
请参见
任务
如何:在设备上安装 SQL Server Compact 3.5