Hur du använder Certificate Services webbregistreringssidorna med Windows Vista eller Windows Server 2008

Sammanfattning

Windows Server 2003 Certificate Services Web registrering funktioner är beroende av en ActiveX-kontroll kallad Xenroll. Den här ActiveX-kontrollen är tillgänglig i Microsoft Windows 2000 och senare versioner av Windows. Xenroll har tagits bort i Windows Vista och Windows Server 2008. Certifikatregistrering för provet webbsidor som ingår i ursprungligt versionen av Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 (SP1), och med Windows Server 2003 Service Pack 2 (SP2) är inte avsedda att hantera förändringen för hur Windows Server 2008 och Windows Vista utför webbaserad certifikatregistrering.

Introduktion

Den här artikeln beskrivs hur du använder Certificate Services webbregistreringssidorna med Windows Vista eller Windows Server 2008.

Mer Information

Certifikattjänster är tillgängliga på datorer som kör följande operativsystem:

  • Microsoft Windows Server 2003, Standard Edition

  • Microsoft Windows Server 2003, Enterprise Edition

  • Microsoft Windows Server 2003, Datacenter Edition

  • Microsoft Windows Server 2008

Certifikattjänster erbjuder anpassningsbara tjänster för att utfärda och hantera certifikat för programbaserade säkerhetssystem som använder tekniken med offentliga nycklar. Windows Certificate Services innehåller en uppsättning webbsidor för certification authority (CA). Dessa webbsidor ger ett enkelt användargränssnitt för att utföra många av de vanligaste uppgifterna i certifikatutfärdaren. Dessa webbregistreringssidor kan du använda en webbläsare för att ansluta till certifikatutfärdaren. Du kan använda webbläsaren för att utföra vanliga uppgifter, som begär ett certifikat, begära certifikatutfärdarens certifikat, skicka en certifikatbegäran med hjälp av en PKCS #10-fil, och så vidare.

Certifikatregistrering webbsidor är särskilt användbart i ett scenario där klientdatorn inte kan ansluta till certifikatutfärdaren direkt. I det här scenariot i en miljö där klientdatorn inte är medlem av domänen eller där certifikatutfärdaren finns i en annan Active Directory directory service skog kan uppstå.

Registrering för certifikat webbsidor ingår som en valfri komponent i den ursprungliga slutversionen av Windows Server 2003, Windows Server 2003 Service Pack 1 (SP1) och Windows Server 2003 Service Pack 2 (SP2). Dessa webbsidor innehåller ett skript som är baserad på Xenroll ActiveX-kontrollen. När du besöker webbplatsen certifikatregistrering på klientdatorn hämtar och installerar automatiskt den korrekta versionen av Xenroll om den korrekta versionen av Xenroll inte är installerat.

Xenroll används inte i Windows Vista och Windows Server 2008. Använd i stället en objektgrupp dubbelt gränssnitt Component Object Model (COM) Windows Vista och Windows Server 2008. Denna uppsättning COM-objekt kallas CertEnroll. Xenroll är inaktiverat i Windows Vista och Windows Server 2008. Om du försöker installera manuellt Xenroll är därför installationen misslyckas.

Windows Server 2008 innehåller uppdaterade exempel på webbsidor för webbaserad certifikatregistrering. Dessa webbsidor uppdateras för att fungera tillsammans med CertEnroll-komponenten i Windows Vista. Dessutom fungerar dessa webbsidor med Xenroll.

Certifikatregistrering i Windows Server 2008 webbsidor

Windows Server 2008 innehåller uppdaterade exempel på webbsidor för webbaserad certifikatregistrering. Dessa webbsidor uppdateras för att fungera tillsammans med CertEnroll-komponenten i Windows Vista. Dessutom fungerar dessa webbsidor med Xenroll.

Certifikatregistrering webbsidor i Windows Server 2008 är utformade för att identifiera klientens operativsystem och Använd sedan lämplig kontroll. Om klientdatorn kör Windows Server 2003 eller Microsoft Windows XP, använda webbsidorna för certifikatregistrering Xenroll. Om klientdatorn kör Windows Vista eller Windows Server 2008, använda CertEnroll certifikatregistrering webbsidor.

Obs! Windows Vista certificate enrollment klientkomponenten har förbättrats över som i tidigare versioner av Windows. Några av de funktioner som tidigare kunde nås via webbsidor ingår nu i klientkomponenten. Denna funktion har tagits bort från webbsidorna för uppdaterade certifikat. Funktioner som har tagits bort omfattar följande:

  • Registrera på uppdrag av åtgärden

    En registreringsagent använder den här funktionen för att registrera sig för ett certifikat åt andra användare.

  • Certifikatregistrering för datorn

    Administratörsrättigheter krävs för att begära ett datorcertifikat. I Windows Vista använder Microsoft Internet Explorer inte administrativa rättigheter för att köra. Därför kan lagra certifikat i datorarkivet för har tagits bort från webbregistreringssidorna för Windows Server 2008-certifikat.

  • Xenroll CAB-fil

    Om en klientdator har en tidigare version av Xenroll har installerats kan uppmanas klienten inte att uppgradera till den senaste versionen av Xenroll.

  • Massor av språkinställningar för webbsidor

    Vissa lokaliserade versioner av webbsidor för registrering för certifikat kanske inte är tillgängliga förrän släpps Windows Server 2008.

Windows Server 2003 och Windows Server 2003 SP1 certifikatregistrering webbsidor

Windows Server 2003 och Windows Server 2003 SP1 certifikatregistrering webbsidor inte innehåller kod för att identifiera certifikatregistrering ändringar i Windows Vista och Windows Server 2008. Dessa webbsidor försök därför alltid att använda Xenroll. Därför, när du försöker utföra en åtgärd för registrering av webbaserade certifikat från Windows Vista eller Windows Server 2008 certifikatregistrering lyckas inte.

I det här fallet visas följande meddelande i webbläsarfönstret:

Hämtar ActiveX-kontroll.

Certifikatregistrering i Windows Server 2003 SP2 webbsidor

Certifikatregistrering i Windows Server 2003 SP2 webbsidor har uppdaterats för att identifiera certifikatregistrering ändringar i Windows Vista och Windows Server 2008. Men på grund av de olika utgivningsdatum för Windows Server 2003 SP2, Windows Vista och Windows Server 2008, certifikatregistrering i Windows Server 2003 SP2 webbsidor kan inte identifiera CertEnroll gränssnitt. Om du besöker webbplatsen certifikatregistrering med hjälp av en dator med Windows Vista eller Windows Server 2008 får du därför ett meddelande om att webbsidor måste uppdateras.

Tabell för samverkan

Följande tabell illustrerar samverkan mellan de olika versionerna av certifikatregistrering webbsidor och olika Windows-baserade klientdatorer.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×