Installieren von Zertifikaten auf einem Gerät mit Windows Mobile
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-11-16
In diesem Thema wird das Speichern eines digitalen Stammzertifikats für eine Zertifizierungsstelle in einer Datei und das Installieren dieses Zertifikats auf einem Windows Mobile-basierten Gerät erläutert. Nachdem Sie das Zertifikat installiert haben, können Sie das mobile Gerät mithilfe von Microsoft Exchange ActiveSync mit Ihrem Exchange-Postfach synchronisieren.
Sie müssen ggf. ein digitales Stammzertifikat auf Ihrem mobilen Gerät installieren, wenn es erforderlich ist, dass Exchange ActiveSync SSL (Secure Sockets Layer) verwendet und Sie ein Zertifikat verwenden, das nicht von einer vertrauenswürdigen gewerblichen Zertifizierungsstelle (Certification Authority, CA) stammt. So müssen Sie beispielsweise ein digitales Stammzertifikat installieren, wenn Sie mithilfe der Windows-Zertifikatdienste eigene Zertifikate erstellen.
Wenn das Windows-basierte mobile Gerät die Zertifikatkette nicht bis zur vertrauenswürdigen Stammzertifizierungsstelle nachvollziehen kann, erhalten Sie möglicherweise eine Fehlermeldung ähnlich der folgenden:
Das Sicherheitszertifikat auf dem Server ist ungültig. Wenden Sie sich an Ihren Exchange Server-Administrator oder Internetdienstanbieter, damit ein gültiges Zertifikat auf dem Server installiert wird. Supportcode: 80072f0d |
Hinweis
In dieser Fehlermeldung kann der Supportcode 0x80072f0d sein.
Weitere Informationen zu einem Problem, das mit Zwischenzertifikaten in Zusammenhang steht, finden Sie im Microsoft Knowledge Base-Artikel 927465, Error message when you try to synchronize a Windows Mobile-based device by using Exchange ActiveSync for Exchange 2003 or for Exchange 2007: "Synchronization failed" (englischsprachig).
In diesem Thema wird das Installieren eines Stammzertifikats auf einem Windows Mobile-basierten Gerät erläutert. Weitere Informationen zum Installieren eines Zertifikats auf einem mobilen Gerät, das keine Windows-basierte Software ausführt, finden Sie in der Dokumentation zu dem Gerät.
Hinweis
Wenn Sie ein SSL-Zertifikat einer vertrauenswürdigen gewerblichen Zertifizierungsstelle verwenden, müssen Sie das Stammzertifikat möglicherweise nicht auf dem Gerät installieren. Auf den meisten Geräten sind Stammzertifikate von verschiedenen vertrauenswürdigen gewerblichen Zertifizierungsstellen im Stammspeicher des Geräts vorinstalliert. Eine Liste der Stammzertifikate, die auf Geräten, die unter Windows Mobile 6.0 oder Windows Mobile 5.0 ausgeführt werden, vorinstalliert sind, finden Sie im Windows Mobile-Gerätecenter.
Zertifikate von Zwischenzertifizierungsstellen müssen nicht Windows Mobile-basierten Geräten installiert sein. Dies gilt unabhängig davon, ob das Zertifikat der Zwischenzertifizierungsstelle von einer vertrauenswürdigen gewerblichen Zertifizierungsstelle oder einer nicht vertrauenwürdigen stammt. Zertifikate von Zwischenzertifizierungsstellen müssen aber auf einem Servercomputer mit Microsoft Exchange Server 2007 installiert sein, der die Serverfunktion ClientAccess ausführt.
Bevor Sie beginnen
Damit diese Verfahren auf einem Servercomputer mit Microsoft Exchange ausgeführt werden können, müssen an das verwendete Konto Administratorberechtigungen für den lokalen Computer delegiert worden sein.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Damit Sie die folgenden Verfahren auf einem Windows Mobile-basierten Gerät ausführen können, benötigen Sie ggf. eine Exchange ActiveSync-Verbindung zwischen dem Gerät und einem Desktop- oder tragbaren Computer. Verwenden Sie für Windows XP-basierte Computer Desktop ActiveSync, um diese Verbindung herzustellen. Für Windows Vista-basierte Computer verwenden Sie das Windows Mobile-Gerätecenter. Sie müssen die Zertifikatsdatei auf das Gerät kopieren können, bevor Sie das Zertifikat installieren. Sie können das Zertifikat mithilfe von Desktop-ActiveSync oder mithilfe des Windows Mobile-Gerätecenters auf das Gerät kopieren. Alternativ können Sie das Zertifikat auf eine Speicherkarte kopieren und dann über das mobile Gerät auf diese Speicherkarte zugreifen.
Verfahren
So erhalten Sie das Stammzertifikat von den Windows-Zertifikatdiensten
Auf einem Computer, der mit der Domäne verbunden ist, starten Sie Internet Explorer und wechseln zur Administrationswebsite "Zertifikatdienste".
Hinweis
Diese Methode funktioniert nur, wenn zusammen mit den Zertifikatdiensten die Webregistrierungssupport für Zertifikatdienste Option installiert wurde. Wenn das Feature "Webregistrierungssupport für Zertifikatdienste" nicht installiert ist, müssen Sie eine Kopie des Stammzertifikats erlangen, indem Sie es aus dem Informationsspeicher für vertrauenswürdige Stammzertifizierungsstellen (lokaler Computer) exportieren. Verwenden Sie hierzu das MMC-Snap-In (Microsoft Management Console) "Zertifikate".
Klicken Sie auf der Seite Willkommen auf den Link Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Zertifikatsperrliste, und klicken Sie dann auf den Link Download des Zertifizierungsstellenzertifikats.
Speichern Sie die Datei certnew.cer an einem Speicherort auf dem Computer, und benennen Sie die Datei selbsterklärend um, wie z. B. root.cer.
Verwenden Sie ein Dateiübertragungsverfahren, wie z. B. E-Mail oder eine FTP-Site, um die CER-Datei an die entsprechenden Remotebenutzer zu verteilen.
Nachdem die Zertifikatdatei an die entsprechenden Remotebenutzer verteilt wurde, muss das Zertifikat auf den Geräten installiert werden. Wählen Sie das Verfahren aus, das für das Betriebssystem des jeweiligen Geräts geeignet ist.
So installieren Sie mithilfe von Exchange ActiveSync oder mithilfe des Windows Mobile-Gerätecenters ein Zertifikat auf einem Windows Mobile Professional-basierten Gerät bzw. auf einem Pocket PC-Gerät
Öffnen Sie, während das Gerät an den Computer angeschlossen ist, Arbeitsplatz.
Klicken Sie auf Mobiles Gerät, um die Ordner auf dem mobilen Gerät anzuzeigen.
Ziehen Sie die CER-Datei aus dem vorherigen Verfahren in einen Ordner auf dem Gerät.
Klicken Sie auf dem Gerät auf Start und dann auf Datei Explorer.
Öffnen Sie den Ordner, der die CER-Datei enthält, und öffnen Sie dann die CER-Datei.
Wenn Sie gefragt werden, ob das Zertifikat installiert werden soll, klicken Sie auf Ja.
Wichtig
Bei der Installation des Zertifikats erhalten Sie keine Benachrichtigung, ob es erfolgreich installiert wurde.
So installieren Sie mithilfe von Exchange ActiveSync oder mithilfe des Windows Mobile-Gerätecenters ein Zertifikat auf einem Windows Mobile Standard-basierten Gerät bzw. auf einem SmartPhone-Gerät
Klicken Sie, während das Gerät an den Computer angeschlossen ist, im Menü Extras auf Smartphone durchsuchen.
Ziehen Sie die CER-Datei aus dem ersten Verfahren in einen Ordner auf dem Gerät.
Klicken Sie auf dem Gerät auf Start und dann auf Datei Explorer.
Öffnen Sie den Ordner, der die CER-Datei enthält, und öffnen Sie dann die CER-Datei.
Wenn Sie gefragt werden, ob das Zertifikat installiert werden soll, klicken Sie auf Ja.
Hinweis
Zum Installieren eines Zertifikats auf einem Windows Mobile 6.0-basierten Gerät müssen Sie weder Exchange ActiveSync noch das Windows Mobile-Gerätecenter verwenden. Sie können die Zertifikatdatei stattdessen auf eine Speicherkarte kopieren und das Zertifikat dann direkt von der Speicherkarte installieren.
Weitere Informationen
Weitere Informationen zu Windows Mobile-basierte Geräte finden Sie im Windows Mobile-Gerätecenter.