デバイスの証明書管理の概要
更新 : 2007 年 11 月
Windows Mobile デバイスおよびエミュレータの証明書を表示、追加、および削除するには、デバイス セキュリティ マネージャの一部である [証明書管理] ペインを使用します。[証明書管理] ペインを表示するには、[ツール] メニューの [デバイス セキュリティ マネージャ] をクリックし、[証明書の管理] をクリックします。
Windows Mobile デバイス上の証明書ストア
Windows Mobile ベースのデバイスには 6 つの証明書ストアがあり、[証明書管理] ペインでは、そのうちの 3 つである [特権のあるストア]、[標準ストア]、および [SPC ストア] にアクセスできます。証明書を管理する方法の詳細については、「方法 : 証明書を表示、追加、または削除する (デバイス)」を参照してください。次の表では、証明書ストアについて詳しく説明します。
証明書ストア |
説明 |
---|---|
特権のあるストア |
以前は特権のある実行信頼機関ストアと呼ばれたもので、特権のある信頼証明書を含みます。これらの証明書で署名されたアプリケーションは、特権信頼レベルで実行します。信頼レベルの詳細については、「Application Trust Levels」を参照してください。 |
標準ストア |
以前は特権のない実行信頼機関ストアと呼ばれたもので、特権のない信頼証明書を含みます。これらの証明書で署名されたアプリケーションは、普通の信頼レベルで実行します。 |
SPC ストア |
以前はソフトウェア発行証明書ストアと呼ばれたもので、この証明書ストアには、キャビネット (CAB) ファイルに署名し、適切なセキュリティ ロールをアプリケーションのインストールに割り当てるための証明書が含まれます。 |
アプリケーションの実行に対する証明書の影響
署名付きのアプリケーションまたは CAB を実行すると、アプリケーション ローダーは、アプリケーションまたは CAB がストア内の証明書で署名されているかどうかを判別します。3 つのシナリオが考えられます。
アプリケーションまたは CAB は、特権のあるストアの証明書で署名されており、特権のある信頼レベルで実行します。
アプリケーションまたは CAB は、標準ストアの証明書で署名されています。デバイスが 2 階層のセキュリティ モデルを使用している場合は、アプリケーションは普通の信頼レベルで実行し、特定の API とレジストリ キーへのアクセスに制限されます。そうでない場合は、デバイスは 1 階層のセキュリティ モデルを使用し、アプリケーションはすべての権利を持つ特権のある信頼レベルで実行します。制限されるシステム API とレジストリ キーの一覧については、「Trusted APIs」を参照してください。
アプリケーションまたは CAB は、証明書ストアにない証明書で署名されています。デバイスのセキュリティ ポリシーで署名のないアプリケーションの実行が許可されている場合にのみ、アプリケーションは実行します。
メモ : 特権のある信頼レベルは、信頼される実行とも呼ばれます。普通の信頼レベルは、信頼されない実行とも呼ばれます。
証明書のプロパティとフィールド
プロパティ |
説明 |
---|---|
発行者 |
証明書を発行した証明機関の名前。 |
シリアル番号 |
証明書のシリアル番号。この番号は発行元によって割り当てられ、発行元の発行済み証明書リスト内で一意の番号です。 |
SHA-1 ハッシュ |
証明機関の秘密キーによって生成された証明書のデジタル署名。 |
発行元 |
この証明書の供給元。 |
発行先 |
証明書の所有者。 |
有効期間終了 |
証明書が有効ではなくなる日。 |
有効期間開始 |
証明書が有効になる日。 |
Hash |
証明機関の秘密キーによって生成された証明書のデジタル署名。 |
ロール |
セキュリティ設定を適用し、証明書のアクセス レベルを決定する ID。詳細については、「セキュリティ ロール」を参照してください。 |
エンコードされた証明書の値 |
証明書失効リスト (CRL) を基に証明書の有効性を追跡する ID。 |
参照
処理手順
方法 : デバイスに SQL Server Compact 3.5 をインストールする