Comment utiliser les pages d’inscription Web des Services de certificats avec Windows Vista ou Windows Server 2008

Résumé

La fonctionnalité d’inscription Web des Services de certificats Windows Server 2003 s’appuie sur un contrôle ActiveX nommé Xenroll. Ce contrôle ActiveX est disponible dans Microsoft Windows 2000 et les versions ultérieures de Windows. En revanche, Xenroll a été désapprouvé dans Windows Vista et Windows Server 2008. Exemple d’inscription de certificat des pages Web qui sont inclus avec l’original de version de Microsoft Windows Server 2003 avec Service Pack 1 (SP1), Windows Server 2003 et avec Windows Server 2003 Service Pack 2 (SP2) ne sont pas conçus pour gérer le changement dans la façon dont Windows Vista et Windows Server 2008 effectuent des opérations d’inscription de certificats via le Web.

INTRODUCTION

Cet article explique comment utiliser les pages d’inscription Web des Services de certificats avec Windows Vista ou Windows Server 2008.

Plus d'informations

Les Services de certificats est disponible sur les ordinateurs qui exécutent les systèmes d’exploitation suivants :
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition
  • Microsoft Windows Server 2008
Les Services de certificats fournissent des services personnalisables pour émettre et gérer des certificats pour une utilisation avec des systèmes de sécurité logiciels qui utilisent la technologie de clé publique. Les Services de certificats Windows inclut un ensemble de pages Web de certification authority (CA). Ces pages Web fournissent une interface utilisateur simple pour effectuer de nombreuses tâches d’utilisateur courantes dans l’autorité de certification. Ces pages d’inscription Web vous permettent d’utiliser un navigateur Web pour se connecter à l’autorité de certification. Vous pouvez utiliser du navigateur Web pour effectuer des tâches courantes, telles que la demande de certificat, qui demande le certificat d’autorité de certification, envoi d’une demande de certificat en utilisant un fichier PKCS #10 et ainsi de suite.

L’inscription de certificat les pages Web sont particulièrement utiles dans un scénario dans lequel l’ordinateur client ne peut pas se connecter à l’autorité de certification directement. Vous pouvez rencontrer ce scénario dans un environnement où l’ordinateur client n’est pas un membre du domaine ou où se trouve l’autorité de certification dans une forêt de service d’annuaire Active Directory différente.

L’inscription de certificat pages Web sont inclus comme composant optionnel dans la version d’origine de Windows Server 2003, dans Windows Server 2003 Service Pack 1 (SP1) et dans Windows Server 2003 Service Pack 2 (SP2). Ces pages Web inclut un script qui repose sur le contrôle de Xenroll ActiveX. Lorsque vous visitez le site Web de l’inscription de certificat, l’ordinateur client télécharge automatiquement et installe la version correcte de Xenroll si la version correcte de Xenroll n’est pas déjà installée.

Vous ne devriez pas utilisent Xenroll Windows Vista et Windows Server 2008. Au lieu de cela, Windows Vista et Windows Server 2008 utilisent un ensemble d’objets du modèle d’objet composant (COM) interface double. Cet ensemble d’objets COM est appelé CertEnroll. Xenroll est désactivée dans Windows Vista et Windows Server 2008. Par conséquent, si vous essayez d’installer manuellement Xenroll, l’installation peut échoue.

Windows Server 2008 inclut des exemples mis à jour de pages Web pour les opérations d’inscription de certificats via le Web. Ces pages Web sont mis à jour pour fonctionner avec le composant CertEnroll dans Windows Vista. En outre, ces pages Web fonctionnent avec Xenroll.

Pages Web l’inscription de certificat Windows Server 2008

Windows Server 2008 inclut des exemples mis à jour de pages Web pour les opérations d’inscription de certificats via le Web. Ces pages Web sont mis à jour pour fonctionner avec le composant CertEnroll dans Windows Vista. En outre, ces pages Web fonctionnent avec Xenroll.

Dans Windows Server 2008, les pages Web d’inscription de certificat sont conçus pour détecter le système d’exploitation client et utilisez ensuite le contrôle approprié. Si l’ordinateur client exécute Windows Server 2003 ou Microsoft Windows XP, la pages Web d’inscription de certificat Utilisez Xenroll. Si l’ordinateur client exécute Windows Vista ou Windows Server 2008, la pages Web d’inscription de certificat Utilisez CertEnroll.

Remarque Le composant de client de l’inscription de certificat Windows Vista a été amélioré sur celui des versions précédentes de Windows. Certaines des fonctionnalités qui était anciennement accessibles à l’aide de pages Web est désormais inclus dans le composant client. Par conséquent, cette fonctionnalité a été supprimée à partir de pages Web d’inscription de certificat mis à jour. La fonctionnalité qui a été supprimée inclut les éléments suivants :
  • L’opération d’inscription de la part de

    Un agent d’inscription utilise cette fonctionnalité pour s’inscrire pour un certificat au nom d’un autre utilisateur.
  • Inscription de certificat d’ordinateur

    Droits d’administrateur sont requis pour demander un certificat d’ordinateur. Dans Windows Vista, Microsoft Internet Explorer n’utilise pas de droits d’administrateur pour s’exécuter. Par conséquent, l’option de stockage d’un certificat d’ordinateur dans le magasin de l’ordinateur a été supprimée depuis les pages d’inscription de certificat Windows Server 2008.
  • Le fichier .cab Xenroll

    Si un ordinateur client possède une version antérieure de Xenroll installé, le client n’est pas invité à mettre à niveau vers la dernière version de Xenroll.
  • L’ensemble des paramètres régionaux pour les pages Web

    Certaines versions localisées des pages Web d’inscription des certificats n’est peut-être pas disponibles jusqu'à la publication de Windows Server 2008.

Inscription de certificat Windows Server 2003 et Windows Server 2003 SP1 pages Web

L’inscription de certificat Windows Server 2003 et Windows Server 2003 SP1 pages Web ne contiennent pas de code pour détecter les modifications de l’inscription de certificat dans Windows Vista et Windows Server 2008. Par conséquent, ces pages Web toujours tenter d’utiliser Xenroll. Par conséquent, lorsque vous essayez d’effectuer une opération d ' inscription de certificats via le Web à partir de Windows Vista ou Windows Server 2008, l’opération d’inscription de certificat est infructueuse.

Dans ce scénario, vous recevez le message suivant dans la fenêtre du navigateur Web :
Contrôle de téléchargement ActiveX.

Pages Web l’inscription de certificat Windows Server 2003 SP2

L’inscription de certificat Windows Server 2003 SP2 Web pages ont été mis à jour afin de détecter les modifications de l’inscription de certificat dans Windows Vista et Windows Server 2008. Toutefois, en raison des dates de publication différentes pour Windows Server 2003 SP2, Windows Vista et pour Windows Server 2008, l’inscription de certificat Windows Server 2003 SP2 Web pages ne reconnaissent pas les interfaces CertEnroll. Par conséquent, si vous visitez le site Web de l’inscription de certificat à l’aide d’un ordinateur qui exécute Windows Vista ou Windows Server 2008, vous recevez un message indiquant que les pages Web doivent être mis à jour.

Tableau d’interopérabilité

Le tableau suivant illustre l’interopérabilité entre les différentes versions de pages Web d’inscription de certificat et les divers ordinateurs client basé sur Windows.
Windows Server 2003 et Windows Server 2003 SP1Windows Server 2003 Service Pack 2Windows Server 2008
Ordinateurs clients qui sont antérieures à Windows VistaPrise en chargePrise en chargePrise en charge, mais avec des fonctionnalités réduites
Windows Vista sur les ordinateurs clientsÉchoue avec un message « Contrôle de téléchargement ActiveX »Échoue avec un message qui indique que les pages Web doivent être mis à jourPrise en charge
Important Nous vous recommandons de sauvegarder le dossier %systemroot%\System32\Certsrv avant d’installer les mise à jour des pages Web. Le processus d’installation provoque des mises à jour et les suppressions de fichiers dans ce dossier, vous risquez de perdre les personnalisations et ajouts. Après avoir terminé le processus de sauvegarde, suivez les instructions d’installation sur la page de téléchargement pour le package de mise à jour.
Propriétés

ID d'article : 922706 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Windows Vista Starter, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Édition Intégrale, Windows Vista Professionnel, Windows Vista Entreprise, Windows Vista Entreprise 64 bits, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

Commentaires