Cómo instalar certificados en un dispositivo con Windows Mobile instalado

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-11-16

Este tema describe cómo guardar un certificado raíz digital de una entidad de certificación (CA) en un archivo y, a continuación, cómo instalar el certificado en un dispositivo con Microsoft Windows Mobile. Tras la instalación del certificado, puede utilizar Exchange ActiveSync para sincronizar el dispositivo móvil con el buzón de Exchange.

Puede que tenga que instalar un certificado digital raíz en su dispositivo móvil si necesita que Exchange ActiveSync utilice la Capa de sockets seguros (SSL) y está utilizando un certificado que no lo ha concedido una entidad de certificación (CA) comercial de confianza. Por ejemplo, debe instalar un certificado raíz digital si crea sus propios certificados utilizando los Servicios de Certificate Server de Windows.

Si el dispositivo móvil con Windows no puede seguir la cadena de certificados hasta la entidad de certificación raíz de confianza, puede que reciba un mensaje de error similar al siguiente:

El certificado de seguridad del servidor no es válido. Póngase en contacto con el administrador de Exchange Server o el proveedor de servicios de Internet (ISP) para instalar un certificado válido en el servidor.

Código de soporte: 80072f0d

Nota

En este mensaje de error, el código de soporte puede ser 0x80072f0d.

Para obtener más información sobre un problema relacionado los certificados intermedios, consulte el artículo 927465 de Microsoft Knowledge Base, Recibe un mensaje de error cuando intenta sincronizar un dispositivo basado en Windows Mobile utilizando Exchange ActiveSync para Exchange 2003 o para Exchange 2007: "Error en la sincronización".

En este tema se explica cómo instalar un certificado raíz en un dispositivo con Windows Mobile. Para obtener más información acerca de cómo instalar un certificado en un dispositivo móvil que no ejecuta software de Windows, consulte la documentación de su dispositivo.

Nota

Si utiliza un certificado de SSL de una CA comercial de confianza, es posible que no tenga que instalar el certificado raíz en su dispositivo. La mayoría de dispositivos tienen certificados raíz de diferentes CA comerciales de confianza instalados previamente en el almacén raíz del dispositivo. Para obtener una lista de certificados raíz que se hayan instalado previamente en dispositivos que ejecutan Windows Mobile 6.0 y Windows Mobile 5.0, consulte el Centro de dispositivos Windows Mobile.
Los certificados intermedios de CA no tienen que instalarse en dispositivos con Windows Mobile. Y esto es así ya se trate de un certificado intermedio de una CA de confianza o no. Sin embargo, los certificados intermedios de CA deben instalarse en un servidor Microsoft Exchange Server 2007 que ejecuta la función del servidor Acceso de cliente.

Antes de empezar

Para realizar estos procedimientos en un servidor Microsoft Exchange, debe utilizar una cuenta en la que se delegue la función Administrador local.

Para obtener más información acerca de permisos, funciones delegadas y derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Para realizar los siguientes procedimientos en un dispositivo que utilice Windows Mobile, puede que necesite una conexión Exchange ActiveSync entre el dispositivo y un equipo portátil o de sobremesa. Para equipos con Windows XP, use ActiveSync de sobremesa para establecer esta conexión. Para equipos con Windows Vista, utilice el Centro de dispositivos Windows Mobile. Es necesario que pueda copiar el archivo del certificado en el dispositivo antes de instalarlo. Puede copiar el certificado en el dispositivo utilizando ActiveSync de sobremesa o el Centro de dispositivos Windows Mobile. De forma alternativa, puede copiar el certificado en una tarjeta de almacenamiento y obtener acceso a ella desde el dispositivo móvil.

Procedimiento

Para obtener el certificado raíz a partir de los Servicios de Certificate Server de Windows

  1. En un equipo que está unido al dominio, inicie Internet Explorer y, a continuación, visite el sitio web de administración de Servicios de Certificate Server.

    Nota

    Este método funciona únicamente si se ha instalado la opción Compatibilidad de inscripción Web de Servicios de Certificate Server cuando se instalaron los Servicios de Certificate Server. Si no está instalada la característica Compatibilidad de inscripción Web de Servicios de Certificate Server , debe obtener una copia del certificado raíz mediante su exportación desde el almacén de entidades de certificación raíz de confianza (equipo local). Para ello, utilice el complemento de Certificates Microsoft Management Console (MMC).

  2. En la página de Bienvenida, haga clic en el vínculo Descargar certificado de CA, cadena de certificados o CRLy, a continuación, haga clic en el vínculo Descargar certificado de CA.

  3. Guarde el archivo certnew.cer en una ubicación del equipo y cambie el nombre del mismo por otro más descriptivo, como cer.raíz.

  4. Utilice un mecanismo de transferencia de archivos, como el correo electrónico o un sitio FTP, para distribuir el archivo .cer a los usuarios remotos que corresponda.

Una vez distribuido el archivo de certificado a los usuarios que corresponda, dicho certificado se debe instalar en los dispositivos. Elija el procedimiento que coincida con el sistema operativo del dispositivo.

Para utilizar Exchange ActiveSync o el Centro de dispositivos Windows Mobile para instalar un certificado en un dispositivo con Windows Mobile Professional o en un dispositivo Pocket PC

  1. Con el dispositivo conectado al equipo, abra Mi PC.

  2. Haga doble clic en Dispositivo móvil para ver las carpetas del mismo.

  3. Arrastre el archivo .cer desde el procedimiento anterior a una carpeta del dispositivo.

  4. En el dispositivo, haga clic en Inicio y, a continuación, haga clic en Explorador de archivos.

  5. Abra la carpeta que contiene el archivo .cer y, a continuación, abra el archivo .cer.

  6. Cuando se le pida que instale el certificado, haga clic en .

Importante

Cuando se instala el certificado, no se recibe ninguna notificación sobre si éste se ha instalado correctamente.

Para utilizar Exchange ActiveSync o el Centro de dispositivos Windows Mobile para instalar un certificado en un dispositivo con Windows Mobile Standard o en un dispositivo SmartPhone

  1. Con el dispositivo conectado al equipo, haga clic en Examinar Smartphone en el menú Herramientas.

  2. Arrastre el archivo .cer desde el procedimiento anterior a una carpeta del dispositivo.

  3. En el dispositivo, haga clic en Inicio y, a continuación, haga clic en Explorador de archivos.

  4. Abra la carpeta que contiene el archivo .cer y, a continuación, abra el archivo .cer.

  5. Cuando se le pida que instale el certificado, haga clic en .

Nota

No tiene que utilizar Exchange ActiveSync o el Centro de dispositivos de Windows Mobile para instalar un certificado en un dispositivo con Windows Mobile 6.0. En lugar de ello, puede copiar el archivo de certificado en una tarjeta de almacenamiento e instalarlo directamente desde ella.

Información adicional

Para obtener más información acerca de dispositivos Windows Mobile, consulte Centro de dispositivos de Windows Mobile.