Обзор
Элемент управления ActiveX, который называется xenroll, которого использует функциональные возможности Windows Server 2003 сертификат службы, веб-регистрации. Этот элемент управления ActiveX доступна в Microsoft Windows 2000 и более поздних версиях Windows. Тем не менее xenroll, которого является устаревшим в Windows Vista и Windows Server 2008. Регистрация сертификатов образец веб-страницы, входящие в состав исходной версии Microsoft Windows Server 2003 с Windows Server 2003 Пакет обновления 1 (SP1) и с Windows Server 2003 Пакет обновления 2 (SP2), не предназначены для изменения, как Windows Vista и Windows Server 2008 выполняют операции регистрации сертификата веб.
ВВЕДЕНИЕ
В данной статье описывается использование страниц подачи заявок служб сертификации с ОС Windows Vista или Windows Server 2008.
Дополнительные сведения
Службы сертификации доступна на компьютерах под управлением следующих операционных систем:
-
Microsoft Windows Server 2003, Standard Edition
-
Microsoft Windows Server 2003 Enterprise Edition
-
Microsoft Windows Server 2003, Datacenter Edition
-
Microsoft Windows Server 2008
Службы сертификации предоставляют настраиваемые службы для выдачи и управления сертификатами для использования в системах безопасности программного обеспечения, использующих технологии открытого ключа. Службы сертификатов Windows включает набор веб-страниц сертификации центра сертификации (ЦС). Эти веб-страницы предоставляют простой пользовательский интерфейс для выполнения большинства общих пользовательских задач в центр сертификации. Эти веб-страницы подачи заявок позволяют использовать браузер для подключения к центру сертификации. Можно использовать веб-обозреватель для выполнения обычных задач, например запрос сертификата, запрос сертификата центра сертификации при отправке запроса на сертификат с помощью файла PKCS #10 и т.д.
Подача заявки на сертификат веб-страницы особенно полезно в ситуации, где на клиентском компьютере не удается подключиться к центру сертификации напрямую. Вы можете использовать этот сценарий в среде, где клиентский компьютер не является членом домена, или где центр сертификации находится в другом лесу службы каталогов Active Directory.
Подача заявки на сертификат веб-страниц будут включены как необязательный компонент в исходной версии Windows Server 2003, в Пакет обновления 1 (SP1) для Windows Server 2003 и Пакет обновления 2 (SP2) для Windows Server 2003. Эти веб-страницы включают сценарий, который основан на элемент управления xenroll, которого ActiveX. При посещении веб-узла регистрации сертификатов, клиентский компьютер автоматически загружает и устанавливает правильную версию xenroll, если она еще не установлена.
Windows Vista и Windows Server 2008 не используют Xenroll. Windows Vista и Windows Server 2008 используют набор объектов сдвоенный интерфейс модели компонентных объектов (COM). Этот набор COM-объектов, называется CertEnroll. Xenroll, которого отключена в Windows Vista и Windows Server 2008. Таким образом при попытке вручную установить xenroll, которого установки завершается неудачей.
Windows Server 2008 включает в себя обновленный образец веб-страницы для операции регистрации сертификата веб. Эти веб-страницы обновляются для работы с компонентом CertEnroll в Windows Vista. Кроме того эти веб-страницы работают вместе с Xenroll.
Веб-страниц регистрации сертификатов Windows Server 2008
Windows Server 2008 включает в себя обновленный образец веб-страницы для операции регистрации сертификата веб. Эти веб-страницы обновляются для работы с компонентом CertEnroll в Windows Vista. Кроме того эти веб-страницы работают вместе с Xenroll.
Подача заявки на сертификат веб-страниц в Windows Server 2008 предназначены для обнаружения клиентской операционной системы и затем с помощью соответствующего элемента управления. Если клиентский компьютер работает под управлением Windows Server 2003 или Windows XP, веб-страниц регистрации сертификатов с помощью xenroll, которого. Если клиентский компьютер работает под управлением Windows Vista или Windows Server 2008, веб-страниц регистрации сертификатов с помощью CertEnroll.
Примечание. Клиентский компонент регистрации сертификатов Windows Vista улучшена над более ранних версий Windows. Некоторые функциональные возможности, к которому ранее доступ с помощью веб-страниц будет включен в клиентский компонент. Таким образом эта возможность была удалена из обновленного веб-страницы подачи. Функции, которые были удалены, включают следующее:
-
Зарегистрироваться от имени операции
Агент подачи заявок использует эту функцию, чтобы подать заявку на сертификат от имени другого пользователя. -
Подача заявки на сертификат для компьютера
Для запроса сертификата компьютера необходимы права администратора. В Windows Vista Microsoft Internet Explorer не использовать права администратора для выполнения. Таким образом возможность сохранить сертификат в хранилище компьютера был удален из страницы регистрации сертификатов в Windows Server 2008. -
Xenroll, которого CAB-файла
Если на клиентском компьютере установлена более ранняя версия xenroll, которого установлено, клиент для обновления до последней версии xenroll, которого не предлагается. -
Широкий спектр языков для веб-страниц
До выпуска Windows Server 2008 определенных локализованных версиях веб-страниц регистрации сертификатов могут быть недоступны.
Веб-страницы развертывания сертификата Windows Server 2003 и Windows Server 2003 SP1
Windows Server 2003 и Windows Server 2003 SP1 подачи заявок веб-страниц не содержат код для обнаружения изменения регистрации сертификатов в Windows Vista и Windows Server 2008. Таким образом эти веб-страницы всегда пытается использовать xenroll, которого. Таким образом при попытке выполнения операции регистрации веб-сертификата из Windows Vista или Windows Server 2008, сертификат регистрации завершается неудачно.
В этом случае появляется следующее сообщение в окне веб-обозревателя:
Загрузка элемента управления ActiveX.
Веб-страниц регистрации сертификатов Windows Server 2003 с пакетом обновления 2
Веб-страниц регистрации сертификатов Windows Server 2003 SP2 были обновлены для обнаружения изменения регистрации сертификатов в Windows Vista и Windows Server 2008. Тем не менее из-за даты другого выпуска Windows Server 2003 с пакетом обновления 2, Windows Vista и Windows Server 2008, Windows Server 2003 с пакетом обновления 2 веб-страницы подачи не распознают CertEnroll интерфейсов. Таким образом Если вы посетите веб-узел регистрации сертификатов с помощью компьютера под управлением Windows Vista или Windows Server 2008, появляется сообщение о том, что необходимо обновить веб-страниц.
Таблица совместимости
В следующей таблице показано взаимодействие между различными версиями веб-страниц регистрации сертификатов и различных компьютеров под управлением Windows.
Windows Server 2003 и Windows Server 2003 SP1 |
Windows Server 2003 с пакетом обновления 2 |
Windows Server 2008 |
|
Клиентские компьютеры, более ранних, чем Windows Vista |
Поддерживается |
Поддерживается |
Поддерживается, но с ограниченной функциональности |
Windows Vista на клиентских компьютерах |
Неудачных наряду с сообщением «Элемент управления ActiveX, загрузка» |
Неудачных наряду с сообщением о том, что необходимо обновить веб-страниц |
Поддерживается |
Важно. Корпорация Майкрософт рекомендует создать резервную копию в папку %systemroot%\System32\Certsrv перед установкой обновленного веб-страниц. В процессе установки вызывает обновления и удаления файлов в этой папке может привести к потере настроек и дополнения. После завершения резервного копирования, следуйте инструкциям по установке на странице загрузки для пакета обновления.