裝置憑證管理概觀
更新:2007 年 11 月
[憑證管理] 窗格是 [裝置安全性管理員] 的一部分,可以用來檢視、加入和移除 Windows Mobile 裝置與模擬器的憑證。若要檢視 [憑證管理] 窗格,請按一下 [工具] 功能表中的 [裝置安全性管理員],然後按一下 [憑證管理]。
Windows Mobile 裝置上的憑證存放區
Windows Mobile 架構的裝置都有六個憑證存放區,[憑證管理] 窗格可對其中三個提供存取:[有權限的存放區]、[標準存放區] 和 [SPC 存放區]。如需如何管理憑證的資訊,請參閱 HOW TO:檢視/加入/移除憑證 (裝置)。下表提供關於憑證存放區的詳細資料。
憑證存放區 |
描述 |
|---|---|
有權限的存放區 |
正式名稱為「有權限的執行信任授權存放區」(Privileged Execution Trust Authorities Store),這個憑證存放區包含有權限的信任憑證。用這些憑證簽署的應用程式都會以有權限的信任層級執行。如需信任層級的詳細資訊,請參閱應用程式信任層級。 |
標準存放區 |
正式名稱為「無權限的執行信任授權存放區」(Unprivileged Execution Trust Authorities Store),這個憑證存放區包含無權限的信任憑證。用這些憑證簽署的應用程式都會以一般的信任層級執行。 |
SPC 存放區 |
正式名稱為「軟體發行憑證存放區」(Software Publishing Certificates Store),這個憑證存放區包含用於簽署封包 (Cabinet,CAB) 檔案的憑證,並能將正確的安全性角色指派給應用程式安裝。 |
憑證會如何影響應用程式執行
當您執行已簽署的應用程式或封包時,應用程式載入器便會判斷應用程式或封包是否已經由存放區中的憑證所簽署。有三種可能的案例:
應用程式或封包是以 [有權限的存放區] 中的憑證所簽署,而且會以有權限的信任層級執行。
應用程式或封包是以標準存放區中的憑證所簽署。如果裝置具有雙層的安全性模型,應用程式便會在一般信任層級下執行,對於存取某些 API 和登錄機碼會有限制。否則,裝置則只會有一層的安全性模型,而且應用程式會以完整的權限在有權限的信任層級下執行。如需受限制之系統 API 和登錄機碼的清單,請參閱受信任的 API。
應用程式或封包是以不在任何憑證存放區中的憑證所簽署。只有當裝置的安全性原則允許未簽署之應用程式執行時,應用程式才會執行。
.gif "注意事項")
注意事項:有權限的信任層級又稱為受信任的執行。一般信任層級又稱為未受信任的執行。
憑證屬性和欄位
屬性 |
描述 |
|---|---|
Issuer |
發行憑證之憑證授權單位的名稱。 |
Serial Number |
憑證的序號。這個號碼是由發行者所指派,而且在發行者的已發行憑證清單中會是唯一的。 |
SHA-1 Hash |
由憑證授權單位的私密金鑰所產生之憑證的數位簽章。 |
Issued By |
提供憑證的來源。 |
Issued To |
憑證的擁有者。 |
Valid To |
憑證有效性的結束日期。 |
Valid From |
憑證有效性的開始日期。 |
Hash |
憑證的數位簽章,由憑證授權單位的私密金鑰所產生。 |
Role |
強制安全性設定並判斷憑證之存取層級的識別項。如需詳細資訊,請參閱安全性角色。 |
EncodedCertificateValue |
針對憑證撤銷清單 (CRL) 追蹤憑證有效性的識別項。 |
請參閱
工作
HOW TO:在裝置上安裝 SQL Server Compact 3.5