Applies ToWindows Vista Starter Windows Vista Home Basic Windows Vista Home Premium Windows Vista Ultimate Windows Vista Business Windows Vista Enterprise Windows Vista Enterprise 64-bit Edition Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Standard without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition

概要

Windows Server 2003 证书服务 Web 注册功能依赖于一个名为 Xenroll 的 ActiveX 控件。此 ActiveX 控件是在 Microsoft Windows 2000 及更高版本的 Windows 中可用。但是,在 Windows Vista 和 Windows Server 2008 中,Xenroll 已被否决。示例证书注册 Web 页所包含的原始发行版本的 Microsoft Windows Server 2003 中,使用 Windows 2003 Service Pack 1 (SP1) 中,并使用 Windows 2003 Service Pack 2 (SP2) 不能够处理 Windows Vista 和 Windows Server 2008 如何执行基于 Web 的证书注册操作的变化。

简介

本文讨论如何使用证书服务 Web 注册页与 Windows Vista 或 Windows Server 2008。

详细信息

证书服务已在运行以下操作系统的计算机上可用:

  • Microsoft Windows Server 2003 ,标准版

  • Microsoft Windows Server 2003 企业版

  • Microsoft Windows Server 2003 Datacenter Edition

  • Microsoft Windows Server 2008

证书服务提供可自定义的服务来颁发和管理证书用于使用公钥技术的软件安全系统。Windows 证书服务包括证书颁发机构 (CA) Web 页的一组。这些网页提供简单的用户界面来执行许多常见的用户任务中的证书颁发机构。这些 Web 注册页,您可以使用 Web 浏览器连接到证书颁发机构。您可以使用 Web 浏览器来执行常见任务,如请求证书,请求的证书颁发机构的证书,使用 PKCS #10 文件,提交一个证书申请,依此类推。证书注册 Web 页是在客户端计算机无法连接到证书颁发机构直接方案中尤其有用。您可能会遇到这种情况下,客户端计算机不是成员的域或其他 Active Directory 目录服务林中位置的证书颁发机构的环境中。证书注册 Web 页是包含作为可选组件和 Windows 2003 Service Pack 2 (SP2) 中的原始发行版的 Windows Server 2003,Windows 2003 Service Pack 1 (SP1) 中。这些网页包括基于 Xenroll ActiveX 控件的脚本。当访问证书注册 Web 站点时,如果尚未安装正确版本的 Xenrol,l客户端计算机将自动下载并安装 Xenroll 的正确版本 。Windows Vista 和 Windows Server 2008 不使用 Xenroll。相反,Windows Vista 和 Windows Server 2008 使用一套双重接口组件对象模型 (COM) 对象。这一组 COM 对象被称为 CertEnroll。在 Windows Vista 和 Windows Server 2008 中,Xenroll 被禁用。因此,如果您尝试手动安装 Xenroll,安装将失败。Windows Server 2008 包括更新的示例 Web 页的基于 Web 的证书注册操作。这些 Web 页将更新以结合起来,在 Windows Vista 中的 CertEnroll 组件。此外,这些 Web 页一起使用 Xenroll。

Windows Server 2008 证书注册 Web 页

Windows Server 2008 包括更新的示例 Web 页的基于 Web 的证书注册操作。这些 Web 页将更新以结合起来,在 Windows Vista 中的 CertEnroll 组件。此外,这些 Web 页一起使用 Xenroll。证书注册 Windows Server 2008 中的网页的设计来检测客户端操作系统,然后使用适当的控件。如果客户端计算机正在运行 Windows Server 2003 或 Microsoft Windows XP,则证书注册 Web 页使用 Xenroll。如果客户端计算机正在运行 Windows Vista 或 Windows Server 2008,证书注册 Web 页使用 CertEnroll。注意:Windows Vista 证书注册客户端组件已通过 Windows 的早期版本的增强。以前通过网页访问的功能的一些现在包含在客户端组件。因此,此功能已从更新的证书注册网页。已删除的功能包括︰

  • 注册代表操作注册代理使用此功能来注册代表另一个用户证书。

  • 计算机证书注册请求一个计算机证书需要管理权限。在 Windows Vista 中,Microsoft Internet Explorer 不使用管理员权限来运行。因此,从 Windows Server 2008 证书注册页删除了选项后,可以将计算机证书存储在计算机存储区。

  • Xenroll.cab 文件如果客户端计算机具有早期版本的安装的 Xenroll,客户端将不提示您升级到最新版本的 Xenroll。

  • 整个范围的 Web 页的区域设置特定的本地化的版本的证书注册 Web 页直到松开 Windows Server 2008 可能不可用。

Windows Server 2003 和 Windows Server 2003 SP1 证书注册 Web 页

Windows Server 2003 和 Windows Server 2003 SP1 证书注册 Web 页不包含代码以在 Windows Vista 和 Windows Server 2008 中检测证书注册更改。因此,这些 Web 页始终尝试使用 Xenroll。因此,当您尝试从 Windows Vista 或 Windows Server 2008 中执行基于 Web 的证书注册操作,证书注册操作将失败。在此方案中,您将收到在 Web 浏览器窗口中显示以下消息︰

正在下载 ActiveX 控件。

Windows Server 2003 SP2 证书注册 Web 页

Windows Server 2003 SP2 证书注册网页已经更新,以在 Windows Vista 和 Windows Server 2008 中检测证书注册更改。不过,由于 Windows Server 2003 SP2,Windows Vista 和 Windows Server 2008 的不同的发布日期,Windows Server 2003 SP2 证书注册 Web 页不能识别的 CertEnroll 接口。因此,如果您使用的计算机运行 Windows Vista 或 Windows Server 2008 访问证书注册 Web 站点,您会收到一条消息,指出必须更新网页。

互操作性表

下表说明不同的基于 Windows 的客户端计算机证书注册 Web 页的各个版本之间的互操作性。

Windows Server 2003 和 Windows Server 2003 SP1

Windows Server 2003 SP2

Windows Server 2008

早于 Windows Vista 客户端计算机

支持

支持

支持,但具有较少的功能

基于 Windows Vista 的客户端计算机

与"下载 ActiveX 控件"消息不成功

不成功的还有一条消息,指出必须更新 Web 页

支持

重要:我们建议您在安装已更新网页之前备份 %systemroot%\System32\Certsrv 文件夹。安装过程可能会使您丢失自定义设置,并添加该文件夹中会导致更新和删除的文件。完成备份过程后,按照安装说明进行安装更新包的下载页面上。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。