Wie Sie Webregistrierungsseiten der Zertifikatdienste in Verbindung mit Windows Vista oder Windows Server 2008 nutzen

Gilt für: Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise x64 Edition

Zusammenfassung


Windows Server 2003 Certificate Services Web-Registrierung Funktionen benötigt ein ActiveX-Steuerelement mit dem Namen "Xenroll". Dieses ActiveX-Steuerelement ist in Microsoft Windows 2000 und späteren Versionen von Windows verfügbar. Allerdings wurde Xenroll in Windows Vista und Windows Server 2008 verworfen. Das Beispiel Zertifikatregistrierungs Webseiten mit der ursprünglichen Version von Microsoft Windows Server 2003 mit Windows Server 2003 Service Pack 1 (SP1) und mit Windows Server 2003 Service Pack 2 (SP2) sind nicht die Änderung wie Windows Vista und Windows Server 2008 Zertifikat webbasierte Registrierung Operationen behandeln.

Einführung


Dieser Artikel beschreibt die Webregistrierungsseiten der Zertifikat zusammen mit Windows Vista oder Windows Server 2008 verwenden.

Weitere Informationen


Zertifikatdienste sind auf Computern mit den folgenden Betriebssystemen verfügbar:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2008
Certificate Services bietet anpassbare und Verwalten von Zertifikaten mit Software Security, die Technologie öffentlichen Schlüssel verwenden. Windows Certificate Services umfasst eine Reihe von Webseiten für Certification Authority (CA). Diese Seiten ermöglichen eine einfache Benutzeroberfläche zum Ausführen zahlreicher allgemeiner Benutzeraufgaben in der Zertifizierungsstelle. Diese Webregistrierungsseiten können Sie die Verbindung mit der Zertifizierungsstelle über einen Webbrowser. Sie können mit der Webbrowser allgemeine Aufgaben wie ein Zertifikat anfordern anfordern des Zertifizierungsstellenzertifikats Anfrage ein Zertifikat mithilfe einer PKCS #10-Datei, usw.

Registrierung von Zertifikaten Webseiten sind besonders hilfreich in einem Szenario, in dem der Client-Computer der Zertifizierungsstelle direkt keine Verbindung herstellen kann. Dieses Szenario in einer Umgebung auftreten, in denen der Client-Computer nicht Mitglied der Domäne oder die Zertifizierungsstelle, befindet sich in einer anderen Active Directory-Verzeichnisdienststruktur ist, werden.

Die Registrierung von Zertifikaten sind Webseiten als optionale Komponente in der Originalversion von Windows Server 2003, Windows Server 2003 Service Pack 1 (SP1) und Windows Server 2003 Service Pack 2 (SP2) enthalten. Diese Seiten enthalten eine Skript, die das Xenroll ActiveX-Steuerelement basiert. Zertifikat Registrierungs-Website besuchen, wird der Clientcomputer automatisch gedownloadet und installiert die richtige Version von "Xenroll", wenn die richtige Version von "Xenroll" nicht bereits installiert ist.

Windows Vista und Windows Server 2008 verwenden Xenroll nicht. Verwenden Sie Windows Vista und Windows Server 2008 eine Objektgruppe duale Schnittstelle Component Object Model (COM). Dieser Satz von COM-Objekten wird als CertEnroll bezeichnet. Xenroll ist in Windows Vista und Windows Server 2008 deaktiviert. Beim Xenroll manuell installieren ist daher die Installation nicht erfolgreich.

Windows Server 2008 umfasst aktualisierte Beispielwebseiten für webbasierte Registrierung Zertifikatvorgänge. Diese Webseiten werden gemeinsam mit der CertEnroll-Komponente in Windows Vista aktualisiert. Diese Webseiten gemeinsam außerdem Xenroll.

Windows Server 2008 Zertifikatsregistrierungs-Webseiten

Windows Server 2008 umfasst aktualisierte Beispielwebseiten für webbasierte Registrierung Zertifikatvorgänge. Diese Webseiten werden gemeinsam mit der CertEnroll-Komponente in Windows Vista aktualisiert. Diese Webseiten gemeinsam außerdem Xenroll.

Zertifikatsregistrierungs-Webseiten in Windows Server 2008 sollen Clientbetriebssystem erkennen und verwenden Sie dann das entsprechende Steuerelement. Der Client-Computer Windows Server 2003 oder Microsoft Windows XP ausgeführt wird, der Zertifikatsregistrierungs-Webseiten verwenden Xenroll. Der Client-Computer Windows Vista oder Windows Server 2008 ausgeführt wird, der Zertifikatsregistrierungs-Webseiten verwenden CertEnroll.

Hinweis Windows Vista Certificate Enrollment-Clientkomponente wurde gegenüber früheren Versionen von Windows verbessert. Einige Funktionen, die früher mit Webseiten zugegriffen wurde jetzt gehört der Clientkomponente. Daher wurde diese Funktionalität von aktualisierten Zertifikatsregistrierungs-Webseiten entfernt. Funktionen, die entfernt wurden, umfassen Folgendes:
  • Registrieren für Vorgang

    Ein Registrierungs-Agent verwendet dieses Feature für ein Zertifikat für einen anderen Benutzer registriert.
  • Registrierung von Zertifikaten

    Anfordern ein Computerzertifikats sind Administratorrechte erforderlich. In Windows Vista verwendet Microsoft Internet Explorer Administratorrechte keine ausführen. Daher wurde die Möglichkeit ein Zertifikat im Speicher Computers von Windows Server 2008-Zertifikat-Registrierungsseiten entfernt.
  • Xenroll CAB-Datei

    Wenn Client-Computer eine frühere Version von "Xenroll" installiert ist, wird der Client nicht Upgrade auf die neueste Version von "Xenroll" aufgefordert.
  • Die Reihe von Gebietsschemas für Webseiten

    Bestimmten lokalisierten Versionen der Zertifikat Registrierungsseiten möglicherweise nicht verfügbar, bis Windows Server 2008 veröffentlicht wird.

Windows Server 2003 und Windows Server 2003 SP1 Zertifikatsregistrierungs-Webseiten

Windows Server 2003 und Windows Server 2003 SP1 Zertifikatsregistrierungs-Webseiten enthalten Code ändert Registrierung Zertifikat in Windows Vista und Windows Server 2008 zu erkennen. Versuchen Sie deshalb diese Webseiten immer Xenroll verwenden. Wenn Sie versuchen, eine Web-basierte Zertifikat Registrierung von Windows Vista oder Windows Server 2008 durchzuführen, ist daher der Registrierungsvorgang Zertifikat nicht erfolgreich.

In diesem Szenario wird die folgende Meldung im Webbrowser-Fenster:
ActiveX-Steuerelement downloaden.

Windows Server 2003 SP2 Zertifikatsregistrierungs-Webseiten

Windows Server 2003 SP2 Zertifikatsregistrierungs-Webseiten erkennen Zertifikat Registrierung Änderungen in Windows Vista und Windows Server 2008 aktualisiert wurden. Durch die verschiedenen Veröffentlichungstermine für Windows Server 2003 SP2, Windows Vista und Windows Server 2008, Windows Server 2003 SP2 Zertifikatsregistrierungs-Webseiten nicht erkennen jedoch CertEnroll Schnittstellen. Wenn Sie der Website Zertifikat Registrierung mithilfe eines Computers, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, erhalten Sie daher eine Meldung angezeigt, dass die Webseiten aktualisiert werden muss.

Tabelle

Die folgende Tabelle veranschaulicht die Interoperabilität zwischen verschiedenen Versionen der Zertifikatsregistrierungs-Webseiten und verschiedenen Windows-basierte Clientcomputer.
WindowsServer 2003 und Windows Server 2003 SP1Windows Server 2003 SP2Windows Server 2008
Clientcomputer, die älter als Windows VistaUnterstütztUnterstütztUnterstützt, aber mit eingeschränkter Funktionalität
Windows Vista-basierten ClientcomputerEine Nachricht "Download-ActiveX-Steuerelement" fehlgeschlagenNicht erfolgreich mit einer Meldung angezeigt, dass die Webseiten aktualisiert werden mussUnterstützt
Wichtig Sichern des Ordners %systemroot%\System32\Certsrv vor der Installation der aktualisierten Webseiten empfohlen. Der Installationsvorgang wird Updates und Löschen von Dateien in diesem Ordner, die Sie anpassen und Zusätze verursachen. Nach Abschluss des Sicherungsvorgangs gehen Sie Installation die Downloadseite für das Update-Paket.