Dispositivo certificado Management visão geral
The Gerenciamento de certificado painel é a parte do Gerenciador de segurança de dispositivo que é usado para exibir, adicionar e remover certificados para dispositivos Windows Mobile e emuladores.Para ver o Gerenciamento de certificado painel, clicar Gerenciador de segurança de dispositivo on the Ferramentas Menu e, em seguida, clicar Gerenciamento de certificado.
certificado Armazenamentos em dispositivos móveis do Windows
Existem seis armazenamentos de certificados para dispositivos baseados no Windows Mobile e o Gerenciamento de certificado painel fornece acesso aos três deles: PrivilegedStore, StandardStore, and SPC Store.Para obter informações sobre como gerenciar certificados, consulte Como: Exibir/adicionar ou remover certificados (dispositivos). A tabela a seguir fornece detalhes sobre o certificado armazenamentos.
certificado Armazenamento |
Descrição |
---|---|
Armazenamento de privilégios |
Formalmente conhecido sistema autônomo o armazenamento de autoridades Privileged execução Trust, isso certificado armazenamento contém a relação de confiança privilegiado certificado sistema autônomo.Aplicativos assinados com esses certificados executados com o nível de confiança privilegiado.Para obter mais informações sobre níveis de confiança, consulte Níveis de confiança do aplicativo. |
Armazenamento padrão |
Formalmente conhecido sistema autônomo o armazenamento de autoridades Unprivileged Execution Trust, isso certificado armazenamento contém a confiança não privilegiada certificado sistema autônomo.Aplicativos assinados com esses certificados executados com o nível de confiança normal. |
Armazenamento SPC |
Formalmente conhecido sistema autônomo o armazenamento de certificados de publicação de software, esse armazenamento de certificados contém certificados para assinar arquivos de gabinete (CAB) e para atribuir a função de segurança corretas para a instalação do aplicativo. |
Como certificados afetam a execução de aplicativos
Quando você executar um aplicativo assinado ou CAB, o carregador do aplicativo determina se o aplicativo ou o cab é assinado com um certificado no armazenamento.Há três cenários possíveis:
O aplicativo ou o CAB é assinado com um certificado que está sendo o Armazenamento de privilégios e será executado com privilégios nível de confiança.
O aplicativo ou o CAB é assinado com um certificado que está no armazenamento padrão.Se o dispositivo tem um modelo de segurança de nível dois, o aplicativo será executado no nível de confiança normal com limitando acesso a determinadas chaves do registro e APIs.Caso contrário, o dispositivo tem um modelo de segurança de uma camada e o aplicativo executa em Privileged nível com direitos totais de confiança.Para obter uma lista de APIs do sistema restritas e chaves do registro, consulte APIs confiáveis.
O aplicativo ou o CAB é assinado com um certificado que não está em qualquer armazenamento de certificados.O aplicativo será executado somente se a diretiva de segurança do seu dispositivo permita executar de aplicativos não assinados.
Observação: Relação de confiança privilegiada nível é também conhecido sistema autônomo execução confiável.Relação de confiança normal nível é também conhecido sistema autônomo u ntrusted execução .
Campos e propriedades de certificado
Propriedade |
Descrição |
---|---|
Emissor |
Nome da autoridade de certificação que emitiu o certificado. |
Número de série |
Número de série do certificado.Esse número é atribuído pelo emissor e é exclusivo na lista do emissor de certificados emitidos. |
Hash de SHA-1 |
A assinatura digital do certificado produzido pela chave particular da autoridade de certificação. |
Emitido por |
A fonte que forneceu o certificado. |
Enviado para |
O proprietário do certificado. |
Válido para |
Data de validade do certificado participante. |
Válido de |
Data de validade do certificado inicial. |
Hash |
A assinatura digital do certificado, produzido pela chave particular da autoridade de certificação. |
Função |
Um identificador que aplica as configurações de segurança e determina o nível de acesso para um certificado.Para obter mais informações, consulte Direitos de acesso. |
EncodedCertificateValue |
Um identificador que controla a validade do certificado em relação as listas de revogação de certificados (CRLs). |
Consulte também
Tarefas
Como: Instale o SQL servidor Compact 3.5 em um dispositivo