Sumário
A funcionalidade de registro da Web de serviços de certificado do Windows Server 2003 conta com um controle ActiveX denominado Xenroll. Esse controle ActiveX está disponível no Microsoft Windows 2000 e em versões posteriores do Windows. No entanto, o Xenroll foi preterido no Windows Vista e no Windows Server 2008. A inscrição de certificado de exemplo páginas da Web que estão incluídos com o original versão do Microsoft Windows Server 2003, no Windows Server 2003 Service Pack 1 (SP1) e no Windows Server 2003 Service Pack 2 (SP2) não são projetados para lidar com a mudança de como o Windows Vista e Windows Server 2008 executam operações de inscrição de certificados baseada na Web.
INTRODUÇÃO
Este artigo descreve como usar páginas de registro da Web de serviços de certificados juntamente com o Windows Vista ou Windows Server 2008.
Mais informações
Serviços de certificados está disponível em computadores que estejam executando os seguintes sistemas operacionais:
-
Microsoft Windows Server 2003, Standard Edition
-
Microsoft Windows Server 2003, Enterprise Edition
-
Microsoft Windows Server 2003, Datacenter Edition
-
Microsoft Windows Server 2008
Serviços de certificados fornecem serviços personalizáveis para emitir e gerenciar certificados para uso com sistemas de segurança de software que usam a tecnologia de chave pública. Serviços de certificados do Windows inclui um conjunto de páginas de Web de autoridade de certificação. Essas páginas oferecem uma interface de usuário simples para executar muitas das tarefas comuns dos usuários na autoridade de certificação. Essas páginas de registro na Web permitem que você use um navegador da Web para conectar-se à autoridade de certificação. Você pode usar o navegador da Web para executar tarefas comuns, como solicitar um certificado, solicitar o certificado da autoridade de certificação, enviando uma solicitação de certificado usando um arquivo PKCS #10 e assim por diante.
A inscrição de certificado páginas da Web são especialmente úteis em uma situação em que o computador cliente não pode se conectar à autoridade de certificação diretamente. Você pode enfrentar este cenário em um ambiente onde o computador cliente não é membro do domínio ou onde a autoridade de certificação está localizada em uma floresta de serviço de diretório do Active Directory diferente.
A inscrição de certificado páginas da Web são incluídas como um componente opcional na versão de lançamento original do Windows Server 2003, no Windows Server 2003 Service Pack 1 (SP1) e no Windows Server 2003 Service Pack 2 (SP2). Essas páginas da Web inclui um script que se baseia no controle Xenroll ActiveX. Quando você visita o site de registro de certificado, o computador cliente baixa e instala a versão correta do Xenroll se não tiver a versão correta do Xenroll é instalada automaticamente.
Windows Vista e Windows Server 2008 não usem Xenroll. Em vez disso, o Windows Vista e Windows Server 2008 usam um conjunto de objetos de modelo de objeto componente (COM) de interface dupla. Esse conjunto de objetos COM é conhecido como CertEnroll. Xenroll é desativado no Windows Vista e no Windows Server 2008. Portanto, se você tentar instalar manualmente o Xenroll, a instalação é bem-sucedida.
Windows Server 2008 inclui páginas da Web de exemplo atualizada para operações de inscrição de certificados baseada na Web. Essas páginas da Web são atualizadas para trabalhar com o componente CertEnroll no Windows Vista. Além disso, essas páginas da Web funcionam com Xenroll.
Registro de certificado do Windows Server 2008 páginas da Web
Windows Server 2008 inclui páginas da Web de exemplo atualizada para operações de inscrição de certificados baseada na Web. Essas páginas da Web são atualizadas para trabalhar com o componente CertEnroll no Windows Vista. Além disso, essas páginas da Web funcionam com Xenroll.
A inscrição de certificado páginas da Web no Windows Server 2008 são projetados para detectar o sistema operacional cliente e, em seguida, use o controle apropriado. Se o computador cliente está executando o Windows Server 2003 ou Microsoft Windows XP, o registro de certificado páginas da Web use Xenroll. Se o computador cliente estiver executando o Windows Vista ou Windows Server 2008, a inscrição de certificado páginas da Web use CertEnroll.
Observação: O componente de cliente de registro de certificado Windows Vista foi aprimorado em relação a versões anteriores do Windows. Algumas das funcionalidades que anteriormente foi acessada usando páginas da Web agora está incluído no componente cliente. Portanto, essa funcionalidade foi removida do registro do certificado atualizado páginas da Web. A funcionalidade que foi removida inclui o seguinte:
-
A operação de Registrar em nome de
Um agente de inscrição usa esse recurso para registrar-se para um certificado em nome de outro usuário. -
Registro de certificado de computador
São necessários direitos administrativos para solicitar um certificado de computador. No Windows Vista, Microsoft Internet Explorer não use direitos administrativos para executar. Portanto, a opção de armazenar um certificado de computador no armazenamento do computador foi removida das páginas de registro de certificado do Windows Server 2008. -
Arquivo Xenroll. cab
Se um computador cliente tiver uma versão anterior do Xenroll instalado, o cliente não precisará fazer o upgrade para a versão mais recente de Xenroll. -
Todo o intervalo de localidades para as páginas da Web
Determinadas versões localizadas de páginas da Web de registro de certificado podem não estar disponíveis até o lançamento do Windows Server 2008.
Registro de certificado do Windows Server 2003 e Windows Server 2003 SP1 páginas da Web
Registro de certificado do Windows Server 2003 e Windows Server 2003 SP1 páginas da Web não contêm código para detectar as alterações de registro de certificado no Windows Vista e no Windows Server 2008. Portanto, essas páginas da Web sempre tentar usar Xenroll. Portanto, quando você tenta executar uma operação de inscrição de certificados baseada na Web do Windows Vista ou do Windows Server 2008, a operação de registro de certificado é bem-sucedida.
Nesse cenário, você recebe a seguinte mensagem na janela do navegador da Web:
Fazendo download do controle ActiveX.
Registro de certificado do Windows Server 2003 SP2 páginas da Web
Registro de certificado do Windows Server 2003 SP2 páginas da Web foram atualizados para detectar as alterações de registro de certificado no Windows Vista e no Windows Server 2008. No entanto, devido as datas de lançamento diferente para o Windows Server 2003 SP2, Windows Vista e Windows Server 2008, o registro de certificado do Windows Server 2003 SP2 páginas da Web não reconhecem as interfaces CertEnroll. Portanto, se você visitar o site de registro de certificado usando um computador que esteja executando o Windows Vista ou Windows Server 2008, você receberá uma mensagem informando que as páginas da Web deve ser atualizadas.
Tabela de interoperabilidade
A tabela a seguir ilustra a interoperabilidade entre as várias versões do registro do certificado páginas da Web e os vários computadores cliente baseados no Windows.
|
Windows Server 2003 e Windows Server 2003 SP1 |
Windows Server 2003 SP2 |
Windows Server 2008 |
|
|
Computadores clientes anteriores ao Windows Vista |
Suporte |
Suporte |
Suportado, mas com funcionalidade reduzida |
|
Windows computadores cliente baseados no Vista |
Sem êxito com uma mensagem "Download ActiveX control" |
Sem êxito com uma mensagem afirmando que as páginas da Web deve ser atualizadas |
Suporte |
Importante: Recomendamos que você faça backup da pasta %systemroot%\System32\Certsrv antes de você instalar as páginas da Web atualizadas. O processo de instalação faz atualizações e exclusões de arquivos nesta pasta que podem causar a perda das personalizações e adições. Depois de concluir o processo de backup, siga as instruções de instalação na página de download para o pacote de atualização.
