Cómo utilizar las páginas de inscripción en Web de servicios de certificado junto con Windows Vista o Windows Server 2008 nome gusta la combinacion de los sistemaspor esto emite como mas fiable sea igual que el correo

Se aplica a: Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise x64 Edition

Resumen


La funcionalidad de inscripción Web de servicios de certificados de Windows Server 2003 se basa en un control ActiveX denominado Xenroll. Este control ActiveX está disponible en Microsoft Windows 2000 y en versiones posteriores de Windows. Sin embargo, Xenroll ha quedado obsoleto en Windows Vista y Windows Server 2008. La inscripción de certificados muestra páginas Web que se incluyen con el original versión de Microsoft Windows Server 2003 con Service Pack 1 (SP1) de Windows Server 2003 y con Windows Server 2003 Service Pack 2 (SP2) no están diseñadas para afrontar el cambio en cómo Windows Vista y Windows Server 2008 realizan operaciones de inscripción de certificados basada en Web.

INTRODUCCIÓN


Este artículo describe cómo utilizar páginas de inscripción Web de servicios de certificado junto con Windows Vista o Windows Server 2008.

Más información


Servicios de Certificate Server está disponible en equipos que ejecutan los sistemas operativos siguientes:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition
  • Microsoft Windows Server 2008
Servicios de Certificate Server ofrece servicios personalizables para emitir y administrar certificados para su uso con sistemas de seguridad de software que usan tecnología de claves públicas. Servicios de Certificate Server de Windows incluye un conjunto de páginas Web de la entidad emisora de certificados (CA). Estas páginas Web proporcionan una interfaz de usuario simple para realizar muchas de las tareas comunes de usuario en la entidad emisora de certificados. Estas páginas de inscripción en Web le permiten utilizar un explorador Web para conectarse a la entidad emisora de certificados. Puede utilizar el explorador Web para realizar tareas comunes, como solicitar un certificado, solicitar el certificado de entidad emisora, enviar una solicitud de certificado mediante un archivo PKCS #10 y así sucesivamente.

La inscripción de certificados las páginas Web son especialmente útiles en un escenario donde el equipo cliente no puede conectarse directamente a la autoridad de certificación. Puede experimentar este escenario en un entorno donde el equipo cliente no es miembro del dominio o donde se encuentra la entidad emisora de certificados en un bosque del servicio de directorio de Active Directory diferentes.

La inscripción de certificados las páginas Web se incluyen como un componente opcional en la versión de lanzamiento original de Windows Server 2003, en Windows Server 2003 Service Pack 1 (SP1) y en Windows Server 2003 Service Pack 2 (SP2). Estas páginas Web incluyen una secuencia de comandos que se basa en el control ActiveX Xenroll. Cuando visite el sitio Web de inscripción de certificados, el equipo cliente descarga e instala la versión correcta de Xenroll si no está instalada la versión correcta de Xenroll automáticamente.

Windows Vista y Windows Server 2008 no utilizan Xenroll. En su lugar, Windows Vista y Windows Server 2008 utilizan un conjunto de objetos modelo de objetos componentes (COM) de interfaz dual. Este conjunto de objetos COM se conoce como CertEnroll. Xenroll está deshabilitado en Windows Vista y Windows Server 2008. Por lo tanto, si intenta instalar manualmente Xenroll, la instalación es incorrecta.

Windows Server 2008 incluye páginas Web de ejemplo actualizado para las operaciones de inscripción de certificados basada en Web. Estas páginas Web se actualizan para trabajar junto con el componente CertEnroll en Windows Vista. Además, estas páginas Web funcionan junto con Xenroll.

Páginas Web de inscripción de certificados de Windows Server 2008

Windows Server 2008 incluye páginas Web de ejemplo actualizado para las operaciones de inscripción de certificados basada en Web. Estas páginas Web se actualizan para trabajar junto con el componente CertEnroll en Windows Vista. Además, estas páginas Web funcionan junto con Xenroll.

La inscripción de certificados las páginas Web en Windows Server 2008 están diseñados para detectar el sistema operativo cliente y, a continuación, utilice el control apropiado. Si el equipo cliente ejecuta Windows Server 2003 o Microsoft Windows XP, las páginas Web de inscripción de certificados utiliza Xenroll. Si el equipo cliente está ejecutando Windows Vista o Windows Server 2008, las páginas Web de inscripción de certificados utiliza CertEnroll.

Nota: El componente de cliente de inscripción de certificados de Windows Vista se ha mejorado respecto a versiones anteriores de Windows. Algunas de las funciones que anteriormente tuvo acceso mediante las páginas Web se incluye ahora en el componente de cliente. Por lo tanto, esta funcionalidad se quitó de la páginas Web de inscripción de certificado actualizado. La funcionalidad que se ha quitado incluye lo siguiente:
  • La operación de inscribirse en nombre de

    Un agente de inscripción utiliza esta característica para inscribirse en un certificado en nombre de otro usuario.
  • Inscripción de certificados de equipo

    Derechos administrativos son necesarios para solicitar un certificado de equipo. En Windows Vista, Microsoft Internet Explorer no utiliza derechos administrativos para ejecutarse. Por lo tanto, se ha quitado la opción para almacenar un certificado de equipo en el almacén de equipo desde las páginas de inscripción de certificados de Windows Server 2008.
  • El archivo .cab de Xenroll

    Si un equipo cliente tiene una versión anterior de Xenroll instalado, el cliente no se pide al actualizar a la última versión de Xenroll.
  • Toda la gama de configuraciones regionales para las páginas Web

    Determinadas versiones localizadas de las páginas Web de inscripción de certificados pueden no estar disponibles hasta que se libere Windows Server 2008.

Inscripción de certificados de Windows Server 2003 y Windows Server 2003 SP1 páginas Web

Inscripción de certificados de Windows Server 2003 y Windows Server 2003 SP1 páginas Web no contienen código para detectar los cambios de inscripción de certificados en Windows Vista y Windows Server 2008. Por lo tanto, estas páginas Web siempre intente utilizar Xenroll. Por lo tanto, cuando intenta realizar una operación de inscripción de certificados basada en Web de Windows Vista o de Windows Server 2008, la operación de inscripción del certificado es incorrecta.

En este escenario, recibirá el siguiente mensaje en la ventana del explorador Web:
Descargando control ActiveX.

Páginas Web de inscripción de certificados de Windows Server 2003 SP2

Las páginas web de inscripción de certificados de Windows Server 2003 SP2 se ha actualizado para detectar los cambios de inscripción de certificados en Windows Vista y Windows Server 2008. Sin embargo, debido a las fechas de lanzamiento diferente para Windows Server 2003 SP2, Windows Vista y Windows Server 2008, páginas Web de inscripción de certificados de Windows Server 2003 SP2 no reconoce las interfaces CertEnroll. Por lo tanto, si visita el sitio Web de inscripción de certificados mediante un equipo que está ejecutando Windows Vista o Windows Server 2008, recibirá un mensaje que indica que se debe actualizar las páginas Web.

Tabla de interoperabilidad

La tabla siguiente ilustra la interoperabilidad entre las distintas versiones de las páginas Web de inscripción de certificados y los equipos cliente basados en Windows.
Windows Server 2003 y Windows Server 2003 SP1Service Pack 2 de Windows Server 2003Windows Server 2008
Equipos cliente anteriores a Windows VistaAdmiteAdmiteCompatible, pero con funcionalidad reducida
Equipos cliente basados en Vista de WindowsIncorrecta junto con un mensaje de "Control de descarga ActiveX"Incorrecta junto con un mensaje que indica que se debe actualizar las páginas WebAdmite
Importante: Se recomienda hacer copia de seguridad de la carpeta %systemroot%\System32\Certsrv antes de instalar las páginas Web actualizadas. El proceso de instalación hace que las actualizaciones y eliminaciones de archivos en esta carpeta que puede causar la pérdida de las personalizaciones y adiciones. Cuando termine el proceso de copia de seguridad, siga las instrucciones de instalación en la página de descarga para el paquete de actualización.