Rezumat
Windows Server 2003 certificat Web servicii de înscriere funcționalitatea se bazează pe un control ActiveX care este denumit Xenroll. Acest control ActiveX este disponibil în Microsoft Windows 2000 și în versiunile ulterioare de Windows. Cu toate acestea, Xenroll perimată în Windows Vista și Windows Server 2008. Înregistrare certificat eșantion pagini Web care sunt incluse în original versiune de Microsoft Windows Server 2003, cu Windows Server 2003 Service Pack 1 (SP1), și cu Windows Server 2003 Service Pack 2 (SP2) nu sunt proiectate pentru a gestiona modificările din modul Windows Vista și Windows Server 2008 efectua operațiuni de înregistrare certificat bazate pe Web.
INTRODUCERE
Acest articol descrie cum se utilizează certificat servicii Web pagini de înscriere împreună cu Windows Vista sau Windows Server 2008.
Mai multe informații
Servicii certificate este disponibilă pe computerele care execută următoarele sisteme de operare:
-
Microsoft Windows Server 2003, Standard Edition
-
Microsoft Windows Server 2003, Enterprise Edition
-
Microsoft Windows Server 2003, Datacenter Edition
-
Microsoft Windows Server 2008
Servicii certificate furnizează servicii personalizate pentru problemă și se gestionează certificate pentru utilizare cu software-ul de securitate sistemelor care utilizează tehnologia cheie publică. Servicii de Certificate Windows include un set de certificare (CA) autoritate de pagini Web. Aceste pagini Web oferă o interfață de utilizator simplă pentru a efectua multe dintre activitățile obișnuite de utilizator din autoritatea de certificare. Aceste pagini Web de înscriere vă permite să utilizați un browser Web pentru a vă conecta la autoritatea de certificare. Puteți utiliza browserul Web pentru a efectua activități obișnuite, cum ar fi solicita un certificat, solicită certificatul de autoritate de certificare, remite o solicitare de certificat utilizând un fișier PKCS #10, și așa mai departe.
Înregistrare certificat paginile Web sunt utile în special într-un scenariu în cazul în care computerul client nu se poate conecta la autoritatea de certificare direct. Este posibil să apară acest scenariu într-un mediu în cazul în care computerul client nu este membru al domeniului sau în cazul în care autoritatea de certificare se află într-o pădure de servicii diferite de director Active Directory.
Înregistrare certificat paginile Web sunt incluse ca o componentă opțională în versiunea originală de Windows Server 2003, în Windows Server 2003 Service Pack 1 (SP1) și în Windows Server 2003 Service Pack 2 (SP2). Aceste pagini Web includ un script care se bazează pe controlul Xenroll ActiveX. Atunci când vizitați site-ul Web de înscriere certificat, computerul client descărcări automat și se instalează versiunea corectă a Xenroll dacă versiunea corectă a Xenroll nu este deja instalat.
Windows Vista și Windows Server 2008 nu utilizați Xenroll. În schimb, Windows Vista și Windows Server 2008 utilizează un set de obiecte de Component Object Model (COM) dual interface. Acest set de obiecte COM este cunoscută ca CertEnroll. XEnroll este dezactivat în Windows Vista și Windows Server 2008. De aceea, dacă încercați să instalați manual Xenroll, instalarea nu reușește.
Windows Server 2008 include actualizat eșantion pagini Web pentru operațiuni de înregistrare certificat bazate pe Web. Aceste pagini Web sunt actualizate pentru a lucra împreună cu componenta CertEnroll în Windows Vista. În plus, aceste pagini Web funcționează împreună cu Xenroll.
Windows Server 2008 înregistrare certificat pagini Web
Windows Server 2008 include actualizat eșantion pagini Web pentru operațiuni de înregistrare certificat bazate pe Web. Aceste pagini Web sunt actualizate pentru a lucra împreună cu componenta CertEnroll în Windows Vista. În plus, aceste pagini Web funcționează împreună cu Xenroll.
Înregistrare certificat pagini Web în Windows Server 2008 sunt proiectate pentru a detecta sistemul de operare client și apoi utilizați comanda corespunzătoare. În cazul în care computerul client execută Windows Server 2003 sau Microsoft Windows XP, înregistrare certificat pagini Web utilizează Xenroll. În cazul în care computerul client execută Windows Vista sau Windows Server 2008, înregistrare certificat pagini Web utilizează CertEnroll.
Notă Componenta client Windows Vista certificat de înregistrare a fost îmbunătățit prin care din versiunile anterioare de Windows. Unele dintre funcționalitatea anterior a fost accesat utilizând paginile Web este inclusă acum în componenta de client. De aceea, această funcționalitate a fost eliminat de înregistrare certificat actualizat paginile Web. Funcționalitatea care a fost eliminat include următoarele:
-
Operațiunea de înscriere în numele
Un agent de înscriere utilizează această caracteristică să se înscrie pentru un certificat în numele altui utilizator. -
Înregistrare certificat de computer
Sunt necesare drepturi de administrator pentru a solicita un certificat de computer. În Windows Vista, Microsoft Internet Explorer nu utilizează drepturi administrative pentru a executa. De aceea, opțiunea de a stoca un certificat de computer în magazinul computerul a fost eliminat din paginile de înscriere certificat de Windows Server 2008. -
Fișierul .cab Xenroll
Dacă un computer client are o versiune anterioară de Xenroll instalat, clientul nu se solicită să faceți upgrade la cea mai recentă versiune de Xenroll. -
Toată gama de setări regionale pentru paginile Web
Anumite versiuni localizate de înregistrare certificat paginile Web să nu fie disponibile până când se lansează Windows Server 2008.
Windows Server 2003 și Windows Server 2003 SP1 înregistrare certificat pagini Web
Windows Server 2003 și Windows Server 2003 SP1 înregistrare certificat pagini Web nu conțin cod pentru a detecta modificările certificatul de înscriere în Windows Vista și Windows Server 2008. De aceea, aceste pagini Web întotdeauna încercaţi să utilizaţi Xenroll. De aceea, când încercați să efectuați o operațiune de înregistrare certificat bazate pe Web din Windows Vista sau Windows Server 2008, operațiunea de înregistrare certificat nu reușește.
În acest scenariu, primiţi următorul mesaj în fereastra browserului Web:
Descărcarea controlului ActiveX.
Windows Server 2003 SP2 înregistrare certificat pagini Web
Windows Server 2003 SP2 înregistrare certificat pagini Web au fost actualizate pentru a detecta modificările certificatul de înscriere în Windows Vista și Windows Server 2008. Cu toate acestea, din cauza datele de lansare diferite pentru Windows Server 2003 SP2, Windows Vista și Windows Server 2008, Windows Server 2003 SP2 înregistrare certificat pagini Web nu recunosc interfețele CertEnroll. De aceea, dacă vizitați site-ul Web de înscriere certificat utilizând un computer care execută Windows Vista sau Windows Server 2008, primiți un mesaj care afirmă că paginile Web trebuie să fie actualizate.
Interoperabilitate tabel
Următorul tabel ilustrează interoperabilitate între versiuni diferite de înregistrare certificat pagini Web și diverse computerele bazate pe Windows client.
Windows Server 2003 și Windows Server 2003 SP1 |
Windows Server 2003 SP2 |
Windows Server 2008 |
|
Computerele client care sunt anterioare versiunii Windows Vista |
Acceptate |
Acceptate |
Suport, dar cu redusă funcționalitate |
Computerele client Vista cu Windows |
Succes împreună cu un mesaj "Descărcarea ActiveX control" |
Succes împreună cu un mesaj care afirmă că paginile Web trebuie să fie actualizate |
Acceptate |
Important Se recomandă să creați copii de rezervă folderul %systemroot%\System32\Certsrv înainte de a instala actualizat paginile Web. Procesul de instalare determină actualizări și ștergere a fișierelor în acest folder care pot duce la pierderea particularizărilor și Suplimente. După ce terminați procesul de copiere de rezervă, urmați instrucțiunile de instalare pe pagina de descărcare pentru pachetul de actualizare.