1、使用裝置提供檔來安裝憑證如果您發現必須使用裝置提供檔來安裝憑證,請參考下列指示。若要使用裝置提供檔來安裝憑證1. 確定您已在裝置上安裝了登錄編輯程式以及裝置提供檔憑證安裝方法所需的軟體工具。2. 將行動裝置連線至電腦。3. 開啟登錄編輯程式,然後移至登錄機碼 HKEY_LOCAL_MACHINESecurityPoliciesPolicies,來修改 Unsigned CAB Policy (4101) 設定。編輯 00001005 (4101),將值變更為 16。4. 產生包含下列內容的 _setup.xml 檔案,其中 THUMBPRINT 和 BASE64 值都是從憑證檔案衍生而來,如後
2、續步驟所示:5. 請 在 電 腦 上 開 啟 要 安 裝 在 裝 置 上 的 憑 證 (.cer) 檔 案 , 按 一 下 詳 細 資 料 索 引 標 籤 , 然 後 再 按 一 下 憑 證 指 紋 。 複 製 憑 證 指 紋 值並將其貼到 _setup.xml 檔案中,然後移除這個值中的所有空格。6. 另外,在憑證的 詳細資料 索引標籤上按一下 複製到檔案,然後依照精靈指示進行,將檔案匯出為 Base64 格式。使用文字編輯器來開啟匯出的檔案,然後複製 BEGIN 與 END 之間的編碼內容。將該值貼到 _setup.xml 檔案,然後移除編碼內容中的所有空格與換行字元。7. 若要建立封包檔
3、,請開啟命令視窗,然後瀏覽至安裝 MakeCAB 的目錄。輸入 makecab /D COMPRESS=OFF _setup.xml mycpf_Uncompressed.cpf。8. 若要簽署封包檔,請瀏覽至安裝 SignTool 的目錄,然後輸入 signtool sign /f some-privatekey.pfx mycpf_Uncompressed.cpf,其中的 someprivatekey 與 SPC 憑證存放區中的憑證鏈結。9. 若要將封包檔複製到裝置上,請瀏覽至安裝 CECopy 的目錄,然後輸入 cecopy .cpf “dev:WindowsStart Menu”。10
4、. 若要在裝置上安裝封包檔,請瀏覽至裝置的 WindowsStart Menu 目錄,然後點兩下 .cpf 檔案。必要時,瀏覽至安裝 RAPIStart 的目錄,然後輸入 rapistart Windowswceloadsp.exe “WindowsStart Menu.cpf” /silent /confignotify /verifyconfig。停用憑證撤銷清單 (CRL) 檢查如果使用上述的憑證安裝方法都無法在您的裝置上安裝憑證;或者在安裝憑證之後,當您嘗試登入 Communicator Mobile 並使用 TLS 連線至伺服器時遇到問題 ,您都可以停用 Communicator M
5、obile 的 CRL 檢查。如果您停用 CRL 檢查,裝置將無法驗證您所連線之伺服器的真偽,或是伺服器的憑證撤銷狀態。連線到未知的伺服器會造成嚴重的安全性威脅。如果您的部署符合下列條件,建議您不要停用 CRL 檢查: 您的 Windows Mobile 裝置未被鎖定。 您有足夠的權限,可以在行動裝置上安裝 Communicator Mobile 連線至 Office Communications Server 所需的憑證。警告:不正確地編輯登錄可能會嚴重損害您的系統。在變更登錄前,必須先備份電腦上的重要資料。若要停用 CRL 檢查1. 將行動裝置連線至電腦,然後開啟登錄編輯程式。2. 修改下
6、列登錄機碼:HKEY_CURRENT_USERSoftwareMicrosoftCommunicatorSystem Settings DisableCertCheck。編輯登錄機碼,將值變更為 1。安裝與設定快速入門本快速參照卡會在執行 Windows Mobile 的裝置上提供安裝與設定 Microsoft Office Communicator Mobile 的指示。安裝與設定工作包含: 安裝 Communicator Mobile 軟體 設定您的帳號與伺服器資訊 安裝憑證在您開始使用 Communicator Mobile (2007 版本) 之前,請先確認您有必要的硬體和軟體。硬體與
7、軟體需求若要使用 Communicator Mobile,您必須有正在執行下列作業系統之一的 Windows Mobile 裝置: Microsoft Windows Mobile 6.0 Professional (Pocket PC) Windows Mobile Classic (Smartphone) Windows Mobile 5.0 for Pocket PC Windows Mobile 5.0 for Smartphone在您用來安裝 Communicator Mobile 到行動裝置的電腦上,必須具備下列其中一項: Windows Mobile Device Center
8、6:http:/ Microsoft ActiveSync 4.5:http:/ ActiveSync 4.2:http:/ 隨 Microsoft Visual Studio 2005 安裝的遠端登錄編輯程式工具 來自第三方,可從網路上下載的免費登錄編輯程式。例如,可從網路下載的 PHM 登錄編輯程式 (PHM Registry Editor),網址為 http:/www.phm.lu/Products。安裝憑證所需的其他工具如果您發現在組織中必須安裝憑證才能使用 Communicator Mobile,請視需要使用下列某些或所有工具: SPAddCert 可將根憑證新增至具有未限制應用程式
9、安全性原則的裝置中,如果是由行動電信業者簽署和散發的 SPAddCert 版本,則會新增至受限制的裝置中。 MakeCAB 可建可立包含 XML 提供檔的封包檔。 CECopy 可將封包檔複製到裝置中。 RAPIStart 可將封包檔安裝到裝置上。 SignTool 可數位簽署檔案,驗證檔案中的簽章,或是在檔案中加上時間戳記。列印設定 為了達到最佳效果,請將印表機選項設定為 :紙張大小:Legal (8.5 x 14”) / 方向:橫向 雙面列印選項:雙面,在短邊緣翻轉 2007 Microsoft Corporation. All rights reserved.本文中的資訊係以現狀提供,恕
10、不負任何形式之擔保責任,不論其為明示或默示者,其中包括 (但不限於) 適售性及/或適合某特定用途之默示擔保責任。 1安裝 Communicator Mobile (2007 版本) 軟體在您安裝 Communicator Mobile 之前,請確定已符合所有需求,包括下列先決條件: 您必須移除所有其他版本的 Communicator Mobile,才能安裝 Communicator Mobile (2007 版本)。 下載 Communicator Mobile Windows Installer 套件 (.msi) 的資料夾不能加密。 安裝大約需要 7.5 MB 的空間。請確定您的行動裝置上
11、有足夠的空間。若要使用 ActiveSync (Windows Server 2003、Windows XP,或以前版本) 來安裝 Communicator Mobile1. 將行動裝置連線至執行 ActiveSync 的電腦。2. 在 Windows 檔案總管中,按兩下 CommunicatorMobile.msi Windows Installer 檔案。3. 在 歡迎使用 Microsoft Office Communicator Mobile 安裝精靈 頁面中 ,按 下一步。4. 檢閱授權合約內容,如果您同意安裝條款,請按一下 我接受授權合約的條款 (必須同意才能繼續)。按 下一步 繼
12、續。5. 若要使用預設位置安裝程式檔案,請按 下一步。若要變更安裝檔案的位置,請按一下 位置 ,然後輸入您要安裝 Communicator Mobile 檔案的電腦位置。完成時,請按 下一步。6. 按 下一步 開始安裝檔案。7. 在 正在安裝應用程式 對話方塊中,按一下 是,將 Communicator Mobile 安裝在預設位置。8. 在 應用程式下載完成 對話方塊中,按一下 確定。9. 按一下 關閉 將精靈關閉。若要使用 Windows Mobile Device Center (Windows Vista) 安裝 Communicator Mobile1. 將行動裝置連線至執行 Win
13、dows Mobile Device Center 的電腦。2. 將 CommunicatorMobile.msi Windows Installer 檔案複製到您的電腦。3. 依序按一下 開始、所有程式、 附屬應用程式,然後按兩下 命令提示字元 。4. 在命令提示字元中,瀏覽到您複製 Communicator Mobile 之 Windows Installer 檔案的資料夾。5. 輸入 Windows Installer 檔案的完整名稱,然後按 ENTER。6. 在 歡迎使用 Microsoft Office Communicator Mobile 安裝精靈 頁面中 ,按 下一步。7. 檢
14、閱授權合約內容,如果您同意安裝條款,請按一下 我接受授權合約的條款 (必須同意才能繼續)。按 下一步 繼續。8. 若要使用預設位置安裝程式檔案,請按 下一步。若要變更安裝檔案的位置,請按一下 位置 ,然後輸入您要安裝 Communicator Mobile 檔案的電腦位置。完成時,請按 下一步。9. 按 下一步 開始安裝檔案。10. 在 正在安裝應用程式 對話方塊中,按一下 是,將 Communicator Mobile 安裝在預設位置。11. 在 應用程式下載完成 對話方塊中,按一下 確定。12. 按一下 關閉 將精靈關閉。設定伺服器與帳號資訊您必須先在軟體中設定帳號的詳細資料,包括帳號與伺
15、服器資訊,才能使用 Communicator Mobile。您可以手動設定 Communicator Mobile,或使用用戶端提供檔。若要設定您的帳號1. 執行下列其中一項: 如 果 您 已 登 入 , 請 點 選 功 能 表 , 然 後 點 選 選 項 。 如果您尚未登入,請點選 選項。2. 點選 帳號 索引標籤,再點選 登入位址,然後輸入您的 Communicator 登入位址,此 位 址 通 常 與 您 的 電 子 郵件 地 址 相 同 。 如 果 不 知 道 您 的 Communicator 登 入 位 址 ,請連絡您的系統管理員。3. 點選 網域使用者名稱,然後依照指定格式輸入您的
16、網域名稱和使用者名稱。4. 點選 密碼,然後輸入網域帳號的密碼。5. 或者,如果不想在每次登入 Communicator 時輸入密碼,請選取 記住密碼 核取方塊。6. 或者,點選 登入狀態,然後點選登入時要顯示的目前狀態。若要設定您的伺服器位址1. 執行下列其中一項: 如果您已登入,請點選 功能表,然後點選 選項 。 如果您尚未登入,請點選 選項。2. 點選 伺服器 索引標籤,然後執行下列其中一項或兩項: 點選 外部伺服器名稱,然後輸入 Office Communications Server 的完整位址 (包含連接埠號碼),這是使用者從組織外部用來連線的位址。 點選 內部伺服器名稱,然後輸入
17、 Office Communications Server 的完整位址 (包含連接埠號碼),這是使用者從組織內部用來連線的位址。您 必 須 在 伺 服 器 位 址 中 包 含 埠 號 , 其 格 式 為 :。例如::443。如果不知道外部或內部伺服器位址,請連絡您的系統管理員。3. 點 選 連 線 使 用 , 然 後 點 選 TLS 使 用 傳 輸 層 安 全 性 通訊 協 定 連 線 , 或 點 選 TCP 使 用 傳 輸 控 制 通 訊 協 定 連 線 。如 果 不 確 定 要 使 用 哪 一 種 連 線 通 訊 協 定 , 請 連 絡 您 的 系 統管 理 員 。4. 完成時,請點選 確
18、定。帳號索引標籤伺服器索引標籤伺服器索引標籤32設定登入和警示選項您可以將 Communicator Mobile 設定為在裝置啟動時,或每當您重新取得網路連線時,就自動登入。您也可以將 Communicator Mobile 設定為當連絡人的目前狀態變更時,或收到傳入交談時,就通知您。若要設定登入選項1. 執行下列其中一項: 如果您已登入,請點選 功能表,然後點選 選項 。 如果您尚未登入,請點選 選項。2. 點 選 一 般 索 引 標 籤 , 然 後 執 行 下 列 其 中 一 項 或 兩 項 作 業 : 若要在每次啟動行動裝置時自動啟動 Communicator 並登入,請選取 讓我自動
19、登入 核取方塊。 若 要 在 每 次 裝 置 建 立 網 路 連 線 時 自 動 登 入 Communicator, 請 選 取 如 果 連 線 中 斷 的 話 , 重 新連 線 核 取 方 塊 。3. 完 成 時 ,請點選 確定。若要設定警示1. 執行下列其中一項: 如果您已登入,請點選 功能表,然後點選 選項 。 如果您尚未登入,請點選 選項。2. 點 選 警 示 索 引 標 籤 , 然 後 執 行 下 列 其 中 一 項 或 兩 項 作業 : 若要在已標記連絡人的目前狀態從無法取得變更為線上時顯示警示,請選取 顯示已標記連絡人的狀態通知 核取方塊。如需標記連絡人的相關資訊,請參閱Micr
20、osoft Office Communicator Mobile (2007 版本) 使用者指南。 若 要 在 即 使 您 的 目 前 狀 態 設 定 為 請 勿 打 擾 時 顯 示 警 示 ,請選取 當我的狀態為請勿打擾時顯示通知 核取方塊。3. 完成時,請點選 確定。若要加入音訊警示,請參閱本卡中的設定裝置警示。設定裝置警示當您不只想收到目前狀態更新或傳入交談的視覺化警示時,請同時設定裝置的音訊警示。若要設定 Pocket PC 上的裝置警示1. 依序點選 開始、設定,然後點選 音效和通知 。2. 在 音效和通知 中,點選 通知 索引標籤。3. 點選 事件 清單,然後根據您的喜好,執行下列
21、其中一項或兩項: 若要在收到新訊息時收到音訊警示,請點選 新訊息: Communicator,然後選取 播放音效 核取方塊。或者,選取 震動 核取方塊,使裝置在收到傳入交談時也會震動。 若要在已標記連絡人的狀態變更時收到音訊警示,請點選 狀態變更: Communicator,然後選取 播放音效 核取方塊。或者,選取 震動 核取方塊,使裝置在收到顯示狀態更新時也會震動。4. 完成時,請點選 確定。若要設定 Smartphone 上的裝置警示注意:並非所有的 Smartphone 都可以使用音訊警示。1. 依序按一下 開始、設定,然後按一下 音效 。2. 按一下 音效,然後在 MSN Messen
22、ger 新訊息 底下,按一下您要用來通知有傳入交談的音效。 3. 完成時,按一下 完成。一般索引標籤警示索引標籤54警示索引標籤安裝憑證憑證可對 Communicator Mobile 所連線的 Office Communications Server 加以驗證,以維護網路的安全。為了執行驗證,Communicator Mobile 必須在裝置上安裝屬於伺服器憑證的根憑證。在您的組織中,可能不需要安裝憑證即可使用 Communicator Mobile。請連絡您的系統管理員,以取得詳細資訊。啟用憑證安裝在安裝憑證之前,您必須將裝置設定為允許安裝憑證。如果您的裝置沒有內建登錄編輯程式,請安裝網路
23、上提供的免費登錄編輯程式。若要啟用憑證安裝1. 將行動裝置連線至電腦。2. 開啟登錄編輯程式。3. 修改 Grant Manager Policy (4119) 設定,方法是到登錄機碼 HKEY_LOCAL_MACHINESecurityPoliciesPolicies。編輯 00001017 (4119),將值變更為 16。警告:不正確地編輯登錄可能會嚴重損害您的系統。在變更登錄前,必須先備份電腦上的重要資料。選擇憑證安裝方法您使用的憑證安裝方法將視裝置和您對該裝置所具有的權限而定。在您的組織中,可能不需要安裝憑證即可使用 Communicator Mobile。請連絡您的系統管理員,以取得
24、詳細資訊。若要判斷要使用的憑證安裝方法,請回答下列問題:1. 您是否有在裝置上使用受信任的第三方憑證授權單位 (CA)? 如果有的話,請使用第三方 CA (例如 ,VeriSign 、CyberTrust、Entrust等等) 以取得並安裝憑證。 如果沒有,您是否有使用不在裝置上的受信任的第三方 CA? 如果有的話,請要求您的行動電信業者在裝置上安裝憑證。 如果沒有,請繼續下一組問題。2. 您使用的裝置是哪一種類型? 如果您使用的是 Pocket PC 裝置,請使用 在 Pocket PC 上安裝自我簽署憑證 安裝方法。 如果您使用的是 Smartphone 裝置,請繼續下一組問題。3. 裝置
25、上 Grant Manager Policy 的值是否有設定為 144 (Manager 角色已授與 OPERATOR_TPS 和 USER_AUTH 角色)? 如果有的話,請使用 在 Smartphone 上安裝自我簽署憑證 安裝方法。 如果沒有,行動電信業者是否支援使用 SPAddCert 工具的簽署版本?(已知可支援 SPAddCert 之簽署版本的電信業者包含 Verizon 和 Sprint)。 如果有的話,請使用行動電信業者所簽署的 SPAddCert 版本來安裝自我簽署的根憑證。 如 果 沒 有 , 就 會 鎖 定 您 的 裝 置 。 您 沒 有 安 裝 憑 證 的 安 全 性
26、權 限 。 請 洽 詢 您 的 行 動 電 信 業 者 以 新 增 根 憑 證 。 (已 知會 鎖定裝置的電信業者包含 Orange 和 Sprint)。如果您的裝置已被鎖定,將會顯示下列訊息:此裝置已經鎖定,使憑證無法新增至根目錄存放區 (This device is currently secured such that certificates cannot be added to the root store)。如需支援,請洽詢裝置管理員 (For support please contact your device administrator)。如果上述選項都不成功,或是您想要這麼做
27、,請使用本卡稍後所述的 使用裝置提供檔安裝憑證 方法。如需可用來安裝 Communicator Mobile 憑證之工具的詳細資訊,請參閱Microsoft Office Communicator Mobile (2007 版本) 規劃與部署指南。在 Pocket PC 上安裝自我簽署憑證如果您發現在 Pocket PC 裝置上必須安裝自我簽署憑證,請參考下列指示。若要在 Pocket PC 上安裝自我簽署憑證1. 將行動裝置連線至電腦。2. 執行下列其中一項: 如 果 您 是 使 用 執 行 Windows Vista 的 電 腦 , 請 開 啟 Windows Mobile Device
28、Center, 按 一 下 檔 案 管 理 , 然 後按 一 下 瀏 覽 裝 置 的 內 容 。 如果您是使用執行其他 Windows 作業系統的電腦,請開啟 Microsoft ActiveSync,按一下 導覽程式 ,然後按兩下 我的 Windows Mobile 裝置。3. 從電腦或存放憑證的網路位置,將憑證複製到裝置上的資料夾中。 4. 在行動裝置上,使用 檔案總管 移至您複製憑證的位置。5. 點選憑證,然後點選 是 進行安裝。注意:如果出現錯誤訊息,指出您的安全性權限不足,無法安裝憑證或更新裝置,請向裝置提供者索取憑證安裝的指示。在 Smartphone 上安裝自我簽署憑證如果您發現
29、在 Smartphone 裝置上必須安裝自我簽署憑證,請參考下列指示。若要在 Smartphone 上安裝自我簽署憑證1. 將行動裝置連線至電腦。2. 執行下列其中一項: 如 果 您 是 使 用 執 行 Windows Vista 的 電 腦 , 請 開 啟 Windows Mobile Device Center, 按 一 下 檔 案 管 理 , 然 後按 一 下 瀏 覽 裝 置 的 內 容 。 如果您是使用執行其他 Windows 作業系統的電腦,請開啟 ActiveSync,按一下 導覽程式,然後按兩下 我的 Windows Mobile 裝置 。3. 從電腦或存放憑證的網路位置,將憑證複製到裝置上的 storage 資料夾中。4. 在裝置上點兩下 SPAddCert,然後選取上一個步驟所複製的憑證。注 意 : 如 果 安 裝 失 敗 , 請 檢 查 您 的 操 作 步 驟 。 如 果 您 透 過 行 動 電 信 業 者 的 支 援 , 就 可 以 安 裝 憑 證 , 則 替 代 方 案 是 使 用 裝 置 提 供檔 。76
