如何使用与 Windows Vista 或 Windows Server 2008 的证书服务 Web 注册页

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 922706
概要
Windows Server 2003 证书服务 Web 注册功能依赖于一个名为 Xenroll 的 ActiveX 控件。此 ActiveX 控件是在 Microsoft Windows 2000 及更高版本的 Windows 中可用。但是,在 Windows Vista 和 Windows Server 2008 中,Xenroll 已被否决。示例证书注册 Web 页所包含的原始发行版本的 Microsoft Windows Server 2003 中,使用 Windows 2003 Service Pack 1 (SP1),并使用 Windows 2003 Service Pack 2 (SP2) 不旨在处理 Windows Vista 和 Windows Server 2008 如何执行基于 Web 的证书注册操作的变化。
简介
本文讨论如何使用证书服务 Web 注册页与 Windows Vista 或 Windows Server 2008。
更多信息
证书服务已在运行以下操作系统的计算机上可用︰
  • Microsoft Windows Server 2003 ,标准版
  • Microsoft Windows Server 2003 企业版
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2008
证书服务提供可自定义的服务来颁发和管理证书用于使用公钥技术的软件安全系统。Windows 证书服务包括证书颁发机构 (CA) Web 页的一组。这些网页提供简单的用户界面来执行许多常见的用户任务中的证书颁发机构。这些 Web 注册页,您可以使用 Web 浏览器连接到证书颁发机构。您可以使用 Web 浏览器来执行常见任务,如请求证书,请求的证书颁发机构的证书,使用 PKCS #10 文件,提交一个证书申请,依此类推。

证书注册 Web 页是在客户端计算机无法连接到证书颁发机构直接方案中尤其有用。您可能会遇到这种情况下,客户端计算机不是成员的域或其他 活动目录(AD) 目录服务林中位置的证书颁发机构的环境中。

证书注册 Web 页是包含作为可选组件和 Windows 2003 Service Pack 2 (SP2) 中的原始发行版的 Windows Server 2003,Windows 2003 Service Pack 1 (SP1) 中。这些网页包括基于 Xenroll ActiveX 控件的脚本。当访问证书注册 Web 站点时,如果尚未安装正确版本的 Xenrol,l客户端计算机将自动下载并安装 Xenroll 的正确版本 。

Windows Vista 和 Windows Server 2008 不使用 Xenroll。相反,Windows Vista 和 Windows Server 2008 使用一套双重接口组件对象模型 (COM) 对象。这一组 COM 对象被称为 CertEnroll。在 Windows Vista 和 Windows Server 2008 中,Xenroll 被禁用。因此,如果您尝试手动安装 Xenroll,安装将失败。

Windows Server 2008 包括更新的示例 Web 页的基于 Web 的证书注册操作。这些 Web 页将更新以结合起来,在 Windows Vista 中的 CertEnroll 组件。此外,这些 Web 页一起使用 Xenroll。

Windows Server 2008 证书注册 Web 页

Windows Server 2008 包括更新的示例 Web 页的基于 Web 的证书注册操作。这些 Web 页将更新以结合起来,在 Windows Vista 中的 CertEnroll 组件。此外,这些 Web 页一起使用 Xenroll。

证书注册 Windows Server 2008 中的网页的设计来检测客户端操作系统,然后使用适当的控件。如果客户端计算机正在运行 Windows Server 2003 或 Microsoft Windows XP,则证书注册 Web 页使用 Xenroll。如果客户端计算机正在运行 Windows Vista 或 Windows Server 2008,证书注册 Web 页使用 CertEnroll。

注意:Windows Vista 证书注册客户端组件已通过 Windows 的早期版本的增强。以前通过网页访问的功能的一些现在包含在客户端组件。因此,此功能已从更新的证书注册网页。已删除的功能包括︰
  • 注册代表操作

    注册代理使用此功能来注册代表另一个用户证书。
  • 计算机证书注册

    请求一个计算机证书需要管理权限。在 Windows Vista 中,Microsoft Internet Explorer 不使用管理员权限来运行。因此,从 Windows Server 2008 证书注册页删除了选项后,可以将计算机证书存储在计算机存储区。
  • Xenroll.cab 文件

    如果客户端计算机具有早期版本的安装的 Xenroll,客户端将不提示您升级到最新版本的 Xenroll。
  • 整个范围的 Web 页的区域设置

    特定的本地化的版本的证书注册 Web 页直到松开 Windows Server 2008 可能不可用。

Windows Server 2003 和 Windows Server 2003 SP1 证书注册 Web 页

Windows Server 2003 和 Windows Server 2003 SP1 证书注册 Web 页不包含代码以在 Windows Vista 和 Windows Server 2008 中检测证书注册更改。因此,这些 Web 页始终尝试使用 Xenroll。因此,当您尝试从 Windows Vista 或 Windows Server 2008 中执行基于 Web 的证书注册操作,证书注册操作将失败。

在此方案中,您将收到在 Web 浏览器窗口中显示以下消息︰
正在下载 ActiveX 控件。

Windows Server 2003 SP2 证书注册 Web 页

Windows Server 2003 SP2 证书注册网页已经更新,以在 Windows Vista 和 Windows Server 2008 中检测证书注册更改。不过,由于 Windows Server 2003 SP2,Windows Vista 和 Windows Server 2008 的不同的发布日期,Windows Server 2003 SP2 证书注册 Web 页不能识别的 CertEnroll 接口。因此,如果您使用的计算机运行 Windows Vista 或 Windows Server 2008 访问证书注册 Web 站点,您会收到一条消息,指出必须更新网页。

互操作性表

下表说明不同的基于 Windows 的客户端计算机证书注册 Web 页的各个版本之间的互操作性。
Windows Server 2003 和 Windows Server 2003 SP1Windows Server 2003 SP2Windows Server 2008
早于 Windows Vista 客户端计算机支持支持支持,但具有较少的功能
基于 Windows Vista 的客户端计算机与"下载 ActiveX 控件"消息不成功不成功的还有一条消息,指出必须更新 Web 页支持
重要:我们建议您在安装已更新网页之前备份 %systemroot%\System32\Certsrv 文件夹。安装过程可能会使您丢失自定义设置,并添加该文件夹中会导致更新和删除的文件。完成备份过程后,按照安装说明进行安装更新包的下载页面上。

警告:本文已自动翻译

属性

文章 ID:922706 - 上次审阅时间:07/03/2016 23:31:00 - 修订版本: 16.0

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Windows Vista Starter, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbhowto kbenv kbinfo kbmt KB922706 KbMtzh
反馈