Použití webových stránek Certifikační služby zápisu spolu s Windows Vista nebo Windows Server 2008

Souhrn

Zápis funkce systému Windows Server 2003 Certificate Services Web využívá ovládací prvek ActiveX s názvem Xenroll. Tento ovládací prvek ActiveX je k dispozici v systému Microsoft Windows 2000 a v novějších verzích systému Windows. Xenroll však byla zastaralá, v systému Windows Vista a Windows Server 2008. Zápis certifikátu ukázkové webové stránky, které jsou součástí původní verze Microsoft Windows Server 2003 s Windows Server 2003 Service Pack 1 (SP1) a s Windows Server 2003 Service Pack 2 (SP2) nejsou určeny ke zpracování změny jak v systému Windows Vista a Windows Server 2008 provádět operace zápisu certifikátů založených na webu.

ÚVOD

Tento článek popisuje způsob použití webových stránek Certifikační služby zápisu spolu s Windows Vista nebo Windows Server 2008.

Další informace

Certifikační služba je k dispozici v počítačích používajících následující operační systémy:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition
  • Microsoft Windows Server 2008
Služba Certificate Services poskytuje přizpůsobitelné služby vydávat a spravovat certifikáty pro použití v systémech softwarového zabezpečení, které používají technologie veřejných klíčů. Certifikační služby systému Windows obsahuje sadu certifikačního úřadu (CÚ) webové stránky. Tyto webové stránky poskytují přehledné uživatelské rozhraní k provádění mnoha běžných uživatelských úkolů v certifikačním úřadu. Tyto webové stránky pro zápis umožňují připojit k certifikačnímu úřadu pomocí webového prohlížeče. Můžete použít webový prohlížeč provést běžné úkoly, například žádosti o certifikát vyžádání certifikátu certifikačního úřadu odeslání žádosti o certifikát pomocí souboru PKCS #10 a podobně.

Při zápisu certifikátu webové stránky jsou užitečné zejména v případě, kdy klientský počítač nelze připojit k certifikačnímu úřadu přímo. V tomto scénáři v prostředí, kde klientský počítač není členem domény, nebo kde je umístěn certifikační úřad v jiné doménové struktuře služby adresáře služby Active Directory může dojít.

Zápis certifikátu webových stránek jsou k dispozici jako volitelná součást v původní vydané verzi systému Windows Server 2003, v systému Windows Server 2003 Service Pack 1 (SP1) a v systému Windows Server 2003 Service Pack 2 (SP2). Tyto webové stránky obsahovat skript, který je založen na ovládací prvek Xenroll ActiveX. Při návštěvě webového serveru pro zápis certifikátů, klientský počítač automaticky stáhne a nainstaluje správnou verzi Xenroll, pokud již není nainstalována správná verze Xenroll.

Systém Windows Vista a Windows Server 2008 nepoužívejte Xenroll. Místo toho systém Windows Vista a Windows Server 2008 použijte sadu objektů duální rozhraní modelu COM (Component Object). Tato sada objektů modelu COM je označován jako složky CertEnroll. Xenroll zakázána v systému Windows Vista a Windows Server 2008. Proto pokud se pokusíte nainstalovat ručně Xenroll, instalace neproběhne.

Windows Server 2008 obsahuje aktualizované ukázkové webové stránky pro operace zápisu certifikátů založených na webu. Tyto webové stránky jsou aktualizovány k práci s složky CertEnroll součást v systému Windows Vista. Navíc tyto webové stránky pracovat společně s Xenroll.

Zápis certifikátů Windows Server 2008 webové stránky

Windows Server 2008 obsahuje aktualizované ukázkové webové stránky pro operace zápisu certifikátů založených na webu. Tyto webové stránky jsou aktualizovány k práci s složky CertEnroll součást v systému Windows Vista. Navíc tyto webové stránky pracovat společně s Xenroll.

Zápis certifikátu webových stránek v systému Windows Server 2008 jsou určeny ke zjištění operačního systému klienta a pak použít příslušný ovládací prvek. Jsou-li klientský počítač se systémem Windows Server 2003 nebo Microsoft Windows XP, použijte webové stránky pro zápis certifikátů Xenroll. Jsou-li klientský počítač se systémem Windows Vista nebo Windows Server 2008, webové stránky pro zápis certifikátu pomocí složky CertEnroll.

Poznámka: Součást klienta systému Windows Vista certifikát zápisu byla vylepšena, přes které dřívější verze systému Windows. Některé funkce, který byl dříve přístupný prostřednictvím webových stránek je nyní součástí klientské komponenty. Proto tato funkce byla odebrána z webové stránky pro zápis certifikátů aktualizované. Funkce, která byla odebrána zahrnuje následující:
  • Zápis jménem operace

    Agent pro zápis zapsat certifikát za jiného uživatele pomocí této funkce.
  • Zápis certifikátu počítače

    Práva pro správu jsou povinni požádat o certifikát počítače. V systému Windows Vista Microsoft Internet Explorer oprávnění správce ke spuštění nepoužívá. Možnost uložit certifikát v úložišti počítače byla proto odebrána ze stránky pro zápis certifikátů Windows Server 2008.
  • Soubor CAB Xenroll

    Pokud klientský počítač Xenroll nainstalovanou starší verzi, je klient vyzván upgradovat na nejnovější verzi Xenroll.
  • Celou škálu národních prostředí pro webové stránky

    Určitých lokalizovaných verzích webové stránky pro zápis certifikátu nemusí být k dispozici, dokud nebude vydána Windows Server 2008.

Windows Server 2003 a Windows Server 2003 SP1 zápisu certifikátu webových stránek

Windows Server 2003 a Windows Server 2003 SP1 zápisu certifikátu webové stránky neobsahují kód zjistit změny zápisu certifikátů v systému Windows Vista a Windows Server 2008. Proto tyto webové stránky vždy vyzkoušejte Xenroll. Při pokusu o provedení operace zápisu certifikátů založených na webu z Windows Vista nebo Windows Server 2008 operace zápisu certifikátu tedy neúspěšné.

V této situaci zobrazí následující zpráva v okně webového prohlížeče:
Stahování ovládacího prvku ActiveX.

Zápis certifikátů Windows Server 2003 SP2 webových stránek

Zápis certifikátů Windows Server 2003 SP2 webové stránky byly aktualizovány zjistit změny zápisu certifikátů v systému Windows Vista a Windows Server 2008. Však z důvodu data různých vydání systému Windows Server 2003 SP2, Windows Vista a Windows Server 2008, zápis certifikátů Windows Server 2003 SP2 webové stránky nelze rozpoznat složky CertEnroll rozhraní. Proto pokud navštívíte webový server pro zápis certifikátu pomocí počítače se systémem Windows Vista nebo Windows Server 2008, zobrazí zpráva oznamující, že je nutné aktualizovat webové stránky.

Interoperability tabulky

Následující tabulka ukazuje spolupráce mezi různými verzemi webové stránky pro zápis certifikátu a různých počítačích klienta se systémem Windows.
Windows Server 2003 a Windows Server 2003 SP1Windows Server 2003 SP2Windows Server 2008
Klientské počítače, které jsou starší než Windows VistaPodporovanéPodporovanéPodporováno, ale s omezenými funkce
Windows Vista-based klientských počítačůNeúspěšné společně se zprávou "Ovládací prvek ActiveX pro stahování"Neúspěšné společně se zprávou oznamující, že je nutné aktualizovat webové stránkyPodporované
Důležité: Doporučujeme zálohovat složku %systemroot%\System32\Certsrv před instalací aktualizovaných stránek WWW. Instalační proces způsobí, že aktualizace a odstranění souborů v této složce, může dojít ke ztrátě vlastního nastavení a dodatků. Po dokončení procesu zálohování, postupujte podle pokynů na stránce Stažení balíčku aktualizace.
Vlastnosti

ID článku: 922706 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor