Ringkasan
Fungsi pendaftaran Web layanan Windows Server 2003 sertifikat yang bergantung pada kontrol ActiveX yang bernama Xenroll. Kontrol ActiveX ini tersedia di Microsoft Windows 2000 dan versi Windows yang lebih baru. Namun, Xenroll telah ditolak di Windows Vista dan Windows Server 2008. Pendaftaran sertifikat contoh halaman Web yang disertakan dengan asli rilis versi Microsoft Windows Server 2003, Windows Server 2003 Paket Layanan 1 (SP1), dan dengan Windows Server 2003 Paket Layanan 2 (SP2) tidak dirancang untuk menangani perubahan bagaimana Windows Vista dan Windows Server 2008 melakukan operasi pendaftaran sertifikat berbasis Web.
PENDAHULUAN
Artikel ini membahas cara menggunakan halaman pendaftaran sertifikat layanan Web bersama-sama dengan Windows Vista atau Windows Server 2008.
Informasi lebih lanjut
Layanan sertifikat tersedia pada komputer yang menjalankan sistem operasi berikut:
-
Microsoft Windows Server 2003, Standard Edition
-
Microsoft Windows Server 2003, Enterprise Edition
-
Microsoft Windows Server 2003, Datacenter Edition
-
Microsoft Windows Server 2008
Layanan sertifikat menyediakan layanan yang disesuaikan untuk masalah dan mengelola sertifikat untuk digunakan dengan perangkat lunak keamanan sistem yang menggunakan teknologi kunci publik. Layanan sertifikat Windows mencakup serangkaian certification authority (CA) halaman Web. Halaman Web ini menyediakan antarmuka pengguna yang sederhana untuk melakukan banyak tugas pengguna umum pada otoritas sertifikasi. Halaman pendaftaran Web ini memungkinkan Anda menggunakan Web browser untuk menyambung ke otoritas sertifikasi. Anda dapat menggunakan Web browser untuk melakukan tugas umum, seperti meminta sertifikat, meminta sertifikat otoritas sertifikasi, mengirim permintaan sertifikat menggunakan berkas PKCS #10, dan sebagainya.Pendaftaran sertifikat halaman Web sangat membantu dalam skenario di mana komputer klien tidak dapat menyambung ke otoritas sertifikasi secara langsung. Anda mungkin mengalami skenario ini di lingkungan di mana komputer klien bukan anggota domain atau lokasi otoritas sertifikasi di hutan layanan direktori direktori aktif berbeda.Pendaftaran sertifikat halaman Web disertakan sebagai komponen opsional di versi rilis asli Windows Server 2003, di Windows Server 2003 Paket Layanan 1 (SP1), dan Windows Server 2003 Paket Layanan 2 (SP2). Halaman Web ini mencakup skrip yang didasarkan pada kontrol Xenroll ActiveX. Ketika Anda mengunjungi situs Web pendaftaran sertifikat, komputer klien secara otomatis mengunduh dan menginstal versi yang benar Xenroll jika versi yang benar untuk Xenroll belum diinstal.Windows Vista dan Windows Server 2008 tidak menggunakan Xenroll. Namun, Windows Vista dan Windows Server 2008 menggunakan serangkaian ganda antarmuka Model objek komponen (COM) objek. Set objek COM disebut sebagai CertEnroll. Xenroll dinonaktifkan pada Windows Vista dan Windows Server 2008. Oleh karena itu, jika Anda mencoba untuk menginstal secara manual Xenroll, pemasangan tidak berhasil.Windows Server 2008 mencakup sampel diperbarui halaman Web untuk operasi pendaftaran sertifikat berbasis Web. Halaman Web ini diperbarui untuk bekerja sama dengan komponen CertEnroll di Windows Vista. Selain itu, halaman Web tersebut bekerja sama dengan Xenroll.
Windows Server 2008 sertifikat pendaftaran halaman Web
Windows Server 2008 mencakup sampel diperbarui halaman Web untuk operasi pendaftaran sertifikat berbasis Web. Halaman Web ini diperbarui untuk bekerja sama dengan komponen CertEnroll di Windows Vista. Selain itu, halaman Web tersebut bekerja sama dengan Xenroll.Pendaftaran sertifikat halaman Web di Windows Server 2008 yang dirancang untuk mendeteksi sistem operasi klien dan kemudian menggunakan kontrol yang sesuai. Jika komputer klien yang menjalankan Windows Server 2003 atau Microsoft Windows XP, pendaftaran sertifikat halaman Web menggunakan Xenroll. Jika komputer klien yang menjalankan Windows Vista atau Windows Server 2008, pendaftaran sertifikat halaman Web menggunakan CertEnroll.Catatan Windows Vista sertifikat pendaftaran klien komponen telah ditingkatkan melalui yang Windows versi sebelumnya. Beberapa fungsionalitas yang sebelumnya diakses menggunakan halaman Web sekarang disertakan dalam komponen klien. Oleh karena itu, fungsionalitas ini telah dihapus dari pendaftaran sertifikat diperbarui halaman Web. Fungsionalitas yang telah dihapus meliputi berikut ini:
-
Mendaftar di nama dari operasiAgen pendaftaran menggunakan fitur ini untuk mendaftar sertifikat atas nama pengguna lain.
-
Pendaftaran sertifikat komputerHak administratif diperlukan untuk meminta sertifikat komputer. Di Windows Vista, Microsoft Internet Explorer tidak menggunakan hak administratif untuk menjalankan. Oleh karena itu, opsi untuk menyimpan sertifikat komputer di toko komputer telah dihapus dari Windows Server 2008 sertifikat pendaftaran halaman.
-
Berkas .cab XenrollJika komputer klien memiliki versi yang lebih lawas Xenroll diinstal, klien tidak diminta untuk meng-upgrade ke versi terbaru Xenroll.
-
Macam lokal untuk halaman WebVersi sertifikat pendaftaran halaman Web tertentu lokal mungkin tidak akan tersedia sampai Windows Server 2008 yang dirilis.
Windows Server 2003 dan Windows Server 2003 SP1 pendaftaran sertifikat halaman Web
Windows Server 2003 dan Windows Server 2003 SP1 pendaftaran sertifikat halaman Web tidak berisi kode untuk mendeteksi perubahan pendaftaran sertifikat di Windows Vista dan Windows Server 2008. Oleh karena itu, halaman Web tersebut selalu mencoba menggunakan Xenroll. Oleh karena itu, ketika Anda mencoba untuk menjalankan operasi pendaftaran sertifikat berbasis Web dari Windows Vista atau Windows Server 2008, operasi pendaftaran Sertifikat tidak berhasil.Dalam skenario ini, Anda menerima pesan berikut di jendela browser:
Men-download kontrol ActiveX.
Windows Server 2003 SP2 sertifikat pendaftaran halaman Web
Windows Server 2003 SP2 sertifikat pendaftaran halaman Web yang telah diperbarui untuk mendeteksi perubahan pendaftaran sertifikat di Windows Vista dan Windows Server 2008. Namun, karena tanggal peluncuran yang berbeda untuk Windows Server 2003 SP2, Windows Vista dan Windows Server 2008, Windows Server 2003 SP2 sertifikat pendaftaran halaman Web tidak mengenali antarmuka CertEnroll. Oleh karena itu, jika Anda mengunjungi situs Web pendaftaran sertifikat dengan menggunakan komputer yang menjalankan Windows Vista atau Windows Server 2008, Anda menerima pesan yang menyatakan bahwa halaman Web harus diperbarui.
Interoperabilitas tabel
Tabel berikut ini menunjukkan interoperabilitas antara berbagai versi dari pendaftaran sertifikat halaman Web dan berbagai komputer klien berbasis Windows.
|
Windows Server 2003 dan Windows Server 2003 SP1 |
Windows Server 2003 SP2 |
Windows Server 2008 |
|
|
Komputer klien yang lebih lawas dari Windows Vista |
Yang didukung |
Yang didukung |
Didukung tetapi dengan fungsionalitas yang lebih rendah |
|
Windows Vista berbasis klien komputer |
Gagal dengan pesan "Kontrol ActiveX men-download" |
Gagal dengan pesan yang menyatakan bahwa halaman Web harus diperbarui |
Yang didukung |
Penting Kami sarankan agar Anda membuat cadangan map %systemroot%\System32\Certsrv sebelum Anda menginstal halaman Web yang diperbarui. Proses penginstalan menyebabkan pembaruan dan penghapusan berkas dalam map ini yang dapat menyebabkan Anda kehilangan kustomisasi dan upload. Setelah Anda menyelesaikan proses pembuatan cadangan, ikuti petunjuk penginstalan di halaman download untuk paket pembaruan.
