Cara menggunakan halaman pendaftaran sertifikat layanan Web bersama-sama dengan Windows Vista atau Windows Server 2008

Ringkasan

Fungsi pendaftaran Web layanan Windows Server 2003 sertifikat yang bergantung pada kontrol ActiveX yang bernama Xenroll. Kontrol ActiveX ini tersedia di Microsoft Windows 2000 dan versi Windows yang lebih baru. Namun, Xenroll telah ditolak di Windows Vista dan Windows Server 2008. Pendaftaran sertifikat contoh halaman Web yang disertakan dengan asli rilis versi Microsoft Windows Server 2003, Windows Server 2003 Paket Layanan 1 (SP1), dan dengan Windows Server 2003 Paket Layanan 2 (SP2) tidak dirancang untuk menangani perubahan bagaimana Windows Vista dan Windows Server 2008 melakukan operasi pendaftaran sertifikat berbasis Web.

PENDAHULUAN

Artikel ini membahas cara menggunakan halaman pendaftaran sertifikat layanan Web bersama-sama dengan Windows Vista atau Windows Server 2008.

Informasi lebih lanjut

Layanan sertifikat tersedia pada komputer yang menjalankan sistem operasi berikut:

  • Microsoft Windows Server 2003, Standard Edition

  • Microsoft Windows Server 2003, Enterprise Edition

  • Microsoft Windows Server 2003, Datacenter Edition

  • Microsoft Windows Server 2008

Layanan sertifikat menyediakan layanan yang disesuaikan untuk masalah dan mengelola sertifikat untuk digunakan dengan perangkat lunak keamanan sistem yang menggunakan teknologi kunci publik. Layanan sertifikat Windows mencakup serangkaian certification authority (CA) halaman Web. Halaman Web ini menyediakan antarmuka pengguna yang sederhana untuk melakukan banyak tugas pengguna umum pada otoritas sertifikasi. Halaman pendaftaran Web ini memungkinkan Anda menggunakan Web browser untuk menyambung ke otoritas sertifikasi. Anda dapat menggunakan Web browser untuk melakukan tugas umum, seperti meminta sertifikat, meminta sertifikat otoritas sertifikasi, mengirim permintaan sertifikat menggunakan berkas PKCS #10, dan sebagainya.

Pendaftaran sertifikat halaman Web sangat membantu dalam skenario di mana komputer klien tidak dapat menyambung ke otoritas sertifikasi secara langsung. Anda mungkin mengalami skenario ini di lingkungan di mana komputer klien bukan anggota domain atau lokasi otoritas sertifikasi di hutan layanan direktori direktori aktif berbeda.

Pendaftaran sertifikat halaman Web disertakan sebagai komponen opsional di versi rilis asli Windows Server 2003, di Windows Server 2003 Paket Layanan 1 (SP1), dan Windows Server 2003 Paket Layanan 2 (SP2). Halaman Web ini mencakup skrip yang didasarkan pada kontrol Xenroll ActiveX. Ketika Anda mengunjungi situs Web pendaftaran sertifikat, komputer klien secara otomatis mengunduh dan menginstal versi yang benar Xenroll jika versi yang benar untuk Xenroll belum diinstal.

Windows Vista dan Windows Server 2008 tidak menggunakan Xenroll. Namun, Windows Vista dan Windows Server 2008 menggunakan serangkaian ganda antarmuka Model objek komponen (COM) objek. Set objek COM disebut sebagai CertEnroll. Xenroll dinonaktifkan pada Windows Vista dan Windows Server 2008. Oleh karena itu, jika Anda mencoba untuk menginstal secara manual Xenroll, pemasangan tidak berhasil.

Windows Server 2008 mencakup sampel diperbarui halaman Web untuk operasi pendaftaran sertifikat berbasis Web. Halaman Web ini diperbarui untuk bekerja sama dengan komponen CertEnroll di Windows Vista. Selain itu, halaman Web tersebut bekerja sama dengan Xenroll.

Windows Server 2008 sertifikat pendaftaran halaman Web

Windows Server 2008 mencakup sampel diperbarui halaman Web untuk operasi pendaftaran sertifikat berbasis Web. Halaman Web ini diperbarui untuk bekerja sama dengan komponen CertEnroll di Windows Vista. Selain itu, halaman Web tersebut bekerja sama dengan Xenroll.

Pendaftaran sertifikat halaman Web di Windows Server 2008 yang dirancang untuk mendeteksi sistem operasi klien dan kemudian menggunakan kontrol yang sesuai. Jika komputer klien yang menjalankan Windows Server 2003 atau Microsoft Windows XP, pendaftaran sertifikat halaman Web menggunakan Xenroll. Jika komputer klien yang menjalankan Windows Vista atau Windows Server 2008, pendaftaran sertifikat halaman Web menggunakan CertEnroll.

Catatan Windows Vista sertifikat pendaftaran klien komponen telah ditingkatkan melalui yang Windows versi sebelumnya. Beberapa fungsionalitas yang sebelumnya diakses menggunakan halaman Web sekarang disertakan dalam komponen klien. Oleh karena itu, fungsionalitas ini telah dihapus dari pendaftaran sertifikat diperbarui halaman Web. Fungsionalitas yang telah dihapus meliputi berikut ini:

  • Mendaftar di nama dari operasi

    Agen pendaftaran menggunakan fitur ini untuk mendaftar sertifikat atas nama pengguna lain.

  • Pendaftaran sertifikat komputer

    Hak administratif diperlukan untuk meminta sertifikat komputer. Di Windows Vista, Microsoft Internet Explorer tidak menggunakan hak administratif untuk menjalankan. Oleh karena itu, opsi untuk menyimpan sertifikat komputer di toko komputer telah dihapus dari Windows Server 2008 sertifikat pendaftaran halaman.

  • Berkas .cab Xenroll

    Jika komputer klien memiliki versi yang lebih lawas Xenroll diinstal, klien tidak diminta untuk meng-upgrade ke versi terbaru Xenroll.

  • Macam lokal untuk halaman Web

    Versi sertifikat pendaftaran halaman Web tertentu lokal mungkin tidak akan tersedia sampai Windows Server 2008 yang dirilis.

Windows Server 2003 dan Windows Server 2003 SP1 pendaftaran sertifikat halaman Web

Windows Server 2003 dan Windows Server 2003 SP1 pendaftaran sertifikat halaman Web tidak berisi kode untuk mendeteksi perubahan pendaftaran sertifikat di Windows Vista dan Windows Server 2008. Oleh karena itu, halaman Web tersebut selalu mencoba menggunakan Xenroll. Oleh karena itu, ketika Anda mencoba untuk menjalankan operasi pendaftaran sertifikat berbasis Web dari Windows Vista atau Windows Server 2008, operasi pendaftaran Sertifikat tidak berhasil.

Dalam skenario ini, Anda menerima pesan berikut di jendela browser:

Men-download kontrol ActiveX.

Windows Server 2003 SP2 sertifikat pendaftaran halaman Web

Windows Server 2003 SP2 sertifikat pendaftaran halaman Web yang telah diperbarui untuk mendeteksi perubahan pendaftaran sertifikat di Windows Vista dan Windows Server 2008. Namun, karena tanggal peluncuran yang berbeda untuk Windows Server 2003 SP2, Windows Vista dan Windows Server 2008, Windows Server 2003 SP2 sertifikat pendaftaran halaman Web tidak mengenali antarmuka CertEnroll. Oleh karena itu, jika Anda mengunjungi situs Web pendaftaran sertifikat dengan menggunakan komputer yang menjalankan Windows Vista atau Windows Server 2008, Anda menerima pesan yang menyatakan bahwa halaman Web harus diperbarui.

Interoperabilitas tabel

Tabel berikut ini menunjukkan interoperabilitas antara berbagai versi dari pendaftaran sertifikat halaman Web dan berbagai komputer klien berbasis Windows.

Windows Server 2003 dan Windows Server 2003 SP1

Windows Server 2003 SP2

Windows Server 2008

Komputer klien yang lebih lawas dari Windows Vista

Yang didukung

Yang didukung

Didukung tetapi dengan fungsionalitas yang lebih rendah

Windows Vista berbasis klien komputer

Gagal dengan pesan "Kontrol ActiveX men-download"

Gagal dengan pesan yang menyatakan bahwa halaman Web harus diperbarui

Yang didukung

Penting Kami sarankan agar Anda membuat cadangan map %systemroot%\System32\Certsrv sebelum Anda menginstal halaman Web yang diperbarui. Proses penginstalan menyebabkan pembaruan dan penghapusan berkas dalam map ini yang dapat menyebabkan Anda kehilangan kustomisasi dan upload. Setelah Anda menyelesaikan proses pembuatan cadangan, ikuti petunjuk penginstalan di halaman download untuk paket pembaruan.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×