Обзор

Элемент управления ActiveX, который называется xenroll, которого использует функциональные возможности Windows Server 2003 сертификат службы, веб-регистрации. Этот элемент управления ActiveX доступна в Microsoft Windows 2000 и более поздних версиях Windows. Тем не менее xenroll, которого является устаревшим в Windows Vista и Windows Server 2008. Регистрация сертификатов образец веб-страницы, входящие в состав исходной версии Microsoft Windows Server 2003 с Windows Server 2003 Пакет обновления 1 (SP1) и с Windows Server 2003 Пакет обновления 2 (SP2), не предназначены для изменения, как Windows Vista и Windows Server 2008 выполняют операции регистрации сертификата веб.

ВВЕДЕНИЕ

В данной статье описывается использование страниц подачи заявок служб сертификации с ОС Windows Vista или Windows Server 2008.

Дополнительные сведения

Службы сертификации доступна на компьютерах под управлением следующих операционных систем:

  • Microsoft Windows Server 2003, Standard Edition

  • Microsoft Windows Server 2003 Enterprise Edition

  • Microsoft Windows Server 2003, Datacenter Edition

  • Microsoft Windows Server 2008

Службы сертификации предоставляют настраиваемые службы для выдачи и управления сертификатами для использования в системах безопасности программного обеспечения, использующих технологии открытого ключа. Службы сертификатов Windows включает набор веб-страниц сертификации центра сертификации (ЦС). Эти веб-страницы предоставляют простой пользовательский интерфейс для выполнения большинства общих пользовательских задач в центр сертификации. Эти веб-страницы подачи заявок позволяют использовать браузер для подключения к центру сертификации. Можно использовать веб-обозреватель для выполнения обычных задач, например запрос сертификата, запрос сертификата центра сертификации при отправке запроса на сертификат с помощью файла PKCS #10 и т.д.

Подача заявки на сертификат веб-страницы особенно полезно в ситуации, где на клиентском компьютере не удается подключиться к центру сертификации напрямую. Вы можете использовать этот сценарий в среде, где клиентский компьютер не является членом домена, или где центр сертификации находится в другом лесу службы каталогов Active Directory.

Подача заявки на сертификат веб-страниц будут включены как необязательный компонент в исходной версии Windows Server 2003, в Пакет обновления 1 (SP1) для Windows Server 2003 и Пакет обновления 2 (SP2) для Windows Server 2003. Эти веб-страницы включают сценарий, который основан на элемент управления xenroll, которого ActiveX. При посещении веб-узла регистрации сертификатов, клиентский компьютер автоматически загружает и устанавливает правильную версию xenroll, если она еще не установлена.

Windows Vista и Windows Server 2008 не используют Xenroll. Windows Vista и Windows Server 2008 используют набор объектов сдвоенный интерфейс модели компонентных объектов (COM). Этот набор COM-объектов, называется CertEnroll. Xenroll, которого отключена в Windows Vista и Windows Server 2008. Таким образом при попытке вручную установить xenroll, которого установки завершается неудачей.

Windows Server 2008 включает в себя обновленный образец веб-страницы для операции регистрации сертификата веб. Эти веб-страницы обновляются для работы с компонентом CertEnroll в Windows Vista. Кроме того эти веб-страницы работают вместе с Xenroll.

Веб-страниц регистрации сертификатов Windows Server 2008

Windows Server 2008 включает в себя обновленный образец веб-страницы для операции регистрации сертификата веб. Эти веб-страницы обновляются для работы с компонентом CertEnroll в Windows Vista. Кроме того эти веб-страницы работают вместе с Xenroll.

Подача заявки на сертификат веб-страниц в Windows Server 2008 предназначены для обнаружения клиентской операционной системы и затем с помощью соответствующего элемента управления. Если клиентский компьютер работает под управлением Windows Server 2003 или Windows XP, веб-страниц регистрации сертификатов с помощью xenroll, которого. Если клиентский компьютер работает под управлением Windows Vista или Windows Server 2008, веб-страниц регистрации сертификатов с помощью CertEnroll.

Примечание. Клиентский компонент регистрации сертификатов Windows Vista улучшена над более ранних версий Windows. Некоторые функциональные возможности, к которому ранее доступ с помощью веб-страниц будет включен в клиентский компонент. Таким образом эта возможность была удалена из обновленного веб-страницы подачи. Функции, которые были удалены, включают следующее:

  • Зарегистрироваться от имени операции

    Агент подачи заявок использует эту функцию, чтобы подать заявку на сертификат от имени другого пользователя.

  • Подача заявки на сертификат для компьютера

    Для запроса сертификата компьютера необходимы права администратора. В Windows Vista Microsoft Internet Explorer не использовать права администратора для выполнения. Таким образом возможность сохранить сертификат в хранилище компьютера был удален из страницы регистрации сертификатов в Windows Server 2008.

  • Xenroll, которого CAB-файла

    Если на клиентском компьютере установлена более ранняя версия xenroll, которого установлено, клиент для обновления до последней версии xenroll, которого не предлагается.

  • Широкий спектр языков для веб-страниц

    До выпуска Windows Server 2008 определенных локализованных версиях веб-страниц регистрации сертификатов могут быть недоступны.

Веб-страницы развертывания сертификата Windows Server 2003 и Windows Server 2003 SP1

Windows Server 2003 и Windows Server 2003 SP1 подачи заявок веб-страниц не содержат код для обнаружения изменения регистрации сертификатов в Windows Vista и Windows Server 2008. Таким образом эти веб-страницы всегда пытается использовать xenroll, которого. Таким образом при попытке выполнения операции регистрации веб-сертификата из Windows Vista или Windows Server 2008, сертификат регистрации завершается неудачно.

В этом случае появляется следующее сообщение в окне веб-обозревателя:

Загрузка элемента управления ActiveX.

Веб-страниц регистрации сертификатов Windows Server 2003 с пакетом обновления 2

Веб-страниц регистрации сертификатов Windows Server 2003 SP2 были обновлены для обнаружения изменения регистрации сертификатов в Windows Vista и Windows Server 2008. Тем не менее из-за даты другого выпуска Windows Server 2003 с пакетом обновления 2, Windows Vista и Windows Server 2008, Windows Server 2003 с пакетом обновления 2 веб-страницы подачи не распознают CertEnroll интерфейсов. Таким образом Если вы посетите веб-узел регистрации сертификатов с помощью компьютера под управлением Windows Vista или Windows Server 2008, появляется сообщение о том, что необходимо обновить веб-страниц.

Таблица совместимости

В следующей таблице показано взаимодействие между различными версиями веб-страниц регистрации сертификатов и различных компьютеров под управлением Windows.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×