วิธีการใช้เพจการลงทะเบียนเว็บบริการใบรับรองพร้อมกับ Windows Vista หรือ Windows Server 2008

นำไปใช้กับ: Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise x64 Edition

สรุป


การทำงานของการลงทะเบียน Windows Server 2003 เว็บเซอร์วิสใบรับรองอาศัยตัวควบคุม ActiveX ที่ชื่อ Xenroll ตัวควบคุม ActiveX นี้จะพร้อมใช้งาน ใน Microsoft Windows 2000 และรุ่นที่ใหม่กว่าของ Windows อย่างไรก็ตาม Xenroll ได้รับการสนับสนุน ใน Windows Vista และ Windows Server 2008 ลงทะเบียนใบรับรองตัวอย่างเว็บเพจที่มีอยู่ในเอกสารต้นฉบับที่นำออกใช้รุ่นของ Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 (SP1), และกับ Windows Server 2003 Service Pack 2 (SP2) จะไม่ได้ออกแบบมาเพื่อจัดการกับการเปลี่ยนแปลงในวิธี Windows Vista และ Windows Server 2008 ทำการดำเนินการลงทะเบียนใบรับรองบนเว็บ

บทนำ


บทความนี้อธิบายวิธีการใช้เพจการลงทะเบียนเว็บบริการใบรับรองพร้อมกับ Windows Vista หรือ Windows Server 2008

ข้อมูลเพิ่มเติม


ใบรับรองบริการพร้อมใช้งานบนคอมพิวเตอร์ที่กำลังเรียกใช้ระบบปฏิบัติการต่อไปนี้:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Edition องค์กร
  • Microsoft Windows Server 2003, Datacenter Edition
  • Microsoft Windows Server 2008
ใบรับรองบริการให้บริการที่กำหนดเองได้เมื่อต้อง การตัดสินค้าจากคลัง และ การจัดการใบรับรองสำหรับใช้กับระบบความปลอดภัยของซอฟต์แวร์ที่ใช้เทคโนโลยีคีย์สาธารณะ Windows Certificate Services ประกอบด้วยชุดของใบรับรอง (CA) ของหน่วยงานเว็บเพจ เว็บเพจที่เหล่านี้แสดงส่วนติดต่อผู้ใช้แบบง่ายเมื่อต้องการทำงานผู้ใช้ทั่วไปในการออกใบรับรอง หน้าการลงทะเบียนเว็บเหล่านี้ช่วยให้คุณใช้เว็บเบราว์เซอร์เพื่อเชื่อมต่อกับผู้ออกใบรับรอง คุณสามารถใช้เว็บเบราว์เซอร์เพื่อทำงานทั่วไป เช่นการร้องขอใบรับรอง การร้องขอใบรับรองผู้มีสิทธิ์ออกใบรับรอง ส่งการร้องขอใบรับรอง โดยใช้แฟ้ม PKCS #10 และอื่น ๆ

ลงทะเบียนใบรับรองเว็บเพจจะเป็นประโยชน์โดยเฉพาะอย่างยิ่งในสถานการณ์สมมติที่คอมพิวเตอร์ไคลเอนต์ไม่สามารถเชื่อมต่อไปยังผู้ออกใบรับรองได้โดยตรง คุณอาจพบสถานการณ์สมมตินี้ในสภาพแวดล้อมที่คอมพิวเตอร์ไคลเอนต์ไม่ใช่สมาชิก ของโดเมน หรือที่ออกใบรับรองจะอยู่ในฟอเรสต์บริการไดเรกทอรี Active Directory แตกต่างกัน

การลงทะเบียนใบรับรองเว็บเพจที่ถูกรวมเข้าเป็นองค์ประกอบเพิ่มเติม ในรุ่นที่วางจำหน่ายต้นฉบับ ของ Windows Server 2003 ใน Windows Server 2003 Service Pack 1 (SP1), และ ใน Windows Server 2003 Service Pack 2 (SP2) เว็บเพจที่เหล่านี้รวมถึงสคริปต์ที่ยึดตามตัวควบคุม Xenroll ActiveX เมื่อคุณเข้าเยี่ยมชมเว็บไซต์ลงทะเบียนใบรับรอง คอมพิวเตอร์ไคลเอนต์จะดาวน์โหลด และติดตั้งรุ่นถูกต้องของ Xenroll หากอยู่แล้วจะไม่สามารถทำการติดตั้งรุ่นถูกต้องของ Xenroll

Windows Vista และ Windows Server 2008 ใช้ Xenroll , Windows Vista และ Windows Server 2008 ใช้แทน ชุดของวัตถุรูปแบบวัตถุของคอมโพเนนต์ (COM) ของอินเทอร์เฟซทั้งสองแบบ วัตถุ COM ชุดนี้เรียกว่า CertEnroll Xenroll ถูกปิดการใช้งาน ใน Windows Vista และ Windows Server 2008 ดังนั้น ถ้าคุณพยายามที่จะติดตั้ง Xenroll ด้วยตนเอง การติดตั้งไม่สำเร็จ

Windows Server 2008 รวมถึงการปรับปรุงตัวอย่างเว็บเพจสำหรับการดำเนินการลงทะเบียนใบรับรองบนเว็บ หน้าเว็บเหล่านี้มีการปรับปรุงการทำงานร่วมกับคอมโพเนนต์ CertEnroll ใน Windows Vista นอกจากนี้ หน้าเว็บเหล่านี้ทำงานร่วมกับ Xenroll

การลงทะเบียนใบรับรอง Windows Server 2008 บนเว็บเพจ

Windows Server 2008 รวมถึงการปรับปรุงตัวอย่างเว็บเพจสำหรับการดำเนินการลงทะเบียนใบรับรองบนเว็บ หน้าเว็บเหล่านี้มีการปรับปรุงการทำงานร่วมกับคอมโพเนนต์ CertEnroll ใน Windows Vista นอกจากนี้ หน้าเว็บเหล่านี้ทำงานร่วมกับ Xenroll

เว็บเพจใน Windows Server 2008 ลงทะเบียนใบรับรองถูกออกแบบมา เพื่อตรวจหาระบบปฏิบัติการไคลเอ็นต์ และใช้ตัวควบคุมที่เหมาะสมแล้ว ถ้าไคลเอ็นต์คอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2003 หรือ Microsoft Windows XP ลงทะเบียนใบรับรองเว็บเพจที่ใช้ Xenroll ถ้าไคลเอ็นต์คอมพิวเตอร์ที่กำลังเรียกใช้ Windows Vista หรือ Windows Server 2008 เว็บเพจการลงทะเบียนใบรับรองใช้ CertEnroll

หมายเหตุ คอมโพเนนต์ไคลเอนต์การลงทะเบียนใบรับรอง Windows Vista ได้รับการปรับปรุงใหม่ของ Windows รุ่นก่อนหน้านี้ ตอนนี้บางฟังก์ชันที่เคยมีการเข้าถึง โดยใช้เว็บเพจที่จะรวมอยู่ในคอมโพเนนต์ของไคลเอ็นต์ ดังนั้น ฟังก์ชันการทำงานนี้ได้ถูกเอาออกจากเว็บเพจการลงทะเบียนใบรับรองที่ปรับปรุงแล้ว ฟังก์ชันที่ถูกเอาออกรวมถึงต่อไปนี้:
  • การดำเนินการลงทะเบียนในนามของ

    ตัวแทนการลงทะเบียนใช้คุณลักษณะนี้เพื่อลงทะเบียนขอใบรับรองในนามของผู้ใช้รายอื่น
  • การลงทะเบียนใบรับรองของคอมพิวเตอร์

    ต้องใช้สิทธิระดับผู้ดูแลเพื่อร้องขอใบรับรองของคอมพิวเตอร์ ใน Windows Vista, Microsoft Internet Explorer ไม่ใช้สิทธิระดับผู้ดูแลเพื่อเรียกใช้ ดังนั้น ตัวเลือกที่เก็บใบรับรองของคอมพิวเตอร์ในร้านค้าคอมพิวเตอร์ถูกเอาออกจากเพจการลงทะเบียนใบรับรอง Windows Server 2008
  • แฟ้ม.cab Xenroll

    ถ้าคอมพิวเตอร์ไคลเอนต์มี Xenroll ที่ติดตั้งรุ่นก่อนหน้า ไคลเอนต์จะไม่ถูกพร้อมท์ให้ปรับรุ่นเป็นรุ่นล่าสุดของ Xenroll
  • ช่วงทั้งหมดของตำแหน่งที่ตั้งสำหรับเว็บเพจ

    บางรุ่นภาษาท้องถิ่นของเว็บเพจการลงทะเบียนใบรับรองอาจไม่พร้อมใช้งานจนกว่าจะมีการนำออกใช้ Windows Server 2008

Windows Server 2003 และ Windows Server 2003 SP1 ลงทะเบียนใบรับรองเว็บเพจ

ลงทะเบียนเว็บเพจที่ไม่ประกอบด้วยรหัสการตรวจสอบการเปลี่ยนแปลงการลงทะเบียนใบรับรอง ใน Windows Vista และ Windows Server 2008 รับรอง Windows Server 2003 และ Windows Server 2003 SP1 ดังนั้น หน้าเว็บเหล่านี้เสมอพยายามใช้ Xenroll ดังนั้น เมื่อคุณพยายามที่จะทำการดำเนินการลงทะเบียนใบรับรองบนเว็บ จาก Windows Vista หรือ Windows Server 2008 การดำเนินการลงทะเบียนใบรับรองไม่สำเร็จ

ในสถานการณ์สมมตินี้ คุณได้รับข้อความต่อไปนี้ในหน้าต่างเว็บเบราว์เซอร์:
ดาวน์โหลดตัวควบคุม ActiveX

การลงทะเบียนใบรับรอง Windows Server 2003 SP2 บนเว็บเพจ

ลงทะเบียนใบรับรอง Windows Server 2003 SP2 เว็บเพจได้รับการปรับปรุงเพื่อตรวจหาการเปลี่ยนแปลงการลงทะเบียนใบรับรอง ใน Windows Vista และ Windows Server 2008 อย่างไรก็ตาม เนื่องจากรุ่นที่แตกต่างกันวันที่ สำหรับ Windows Server 2003 SP2, Windows Vista และ สำหรับ Windows Server 2008 การลงทะเบียนใบรับรอง Windows Server 2003 SP2 เว็บเพจที่ไม่รู้จักอินเทอร์เฟส CertEnroll ดังนั้น ถ้าคุณแวะไปที่เว็บไซต์ลงทะเบียนใบรับรอง โดยใช้คอมพิวเตอร์ที่กำลังเรียกใช้ Windows Vista หรือ Windows Server 2008 คุณได้รับข้อความแจ้งว่า เว็บเพจที่ต้องปรับปรุง

ตารางการทำงานร่วมกัน

ตารางต่อไปนี้แสดงให้เห็นการทำงานร่วมกันระหว่างรุ่นต่าง ๆ ของเว็บเพจการลงทะเบียนใบรับรองและคอมพิวเตอร์ไคลเอนต์ที่ใช้ Windows ต่าง ๆ
Windows Server 2003 และ Windows Server 2003 SP1Windows Server 2003 SP2Windows Server 2008
คอมพิวเตอร์ไคลเอนต์ที่เก่ากว่า Windows Vistaได้รับการสนับสนุนได้รับการสนับสนุนได้รับการสนับสนุน แต่มีลดฟังก์ชันการทำงาน
Windows Vista ไคลเอ็นต์คอมพิวเตอร์ไม่ประสบความสำเร็จพร้อมกับมีข้อความ "ตัวควบคุม Downloading ActiveX"ไม่ประสบความสำเร็จพร้อมกับข้อความแจ้งว่า เว็บเพจที่ต้องปรับปรุงได้รับการสนับสนุน
สิ่งสำคัญ เราขอแนะนำให้ คุณสำรอง %systemroot%\System32\Certsrv โฟลเดอร์ก่อนที่คุณติดตั้งการปรับปรุงเว็บเพจ กระบวนการติดตั้งทำการปรับปรุงและลบแฟ้มในโฟลเดอร์นี้ซึ่งอาจเป็นสาเหตุให้คุณสูญเสียการกำหนดเองและเพิ่มเติม หลังจากที่คุณเสร็จสิ้นขั้นตอนการสำรองข้อมูล ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดสำหรับแพ็คเกจการปรับปรุง