Gerardo Fransecky's Blog


Il mio blog fra varie ed eventuali...
Ora e Data
Calendario
ottobre 2024
lmmgvsd
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910
Mappa
Statistiche
  • Views Home Page: 216.299
  • Views Posts: 418.577
  • Views Gallerie: 688.381
  • n° Posts: 122
  • n° Commenti: 188

Enrollment dei certificati con Windows Vista

Chi sta utilizzando Windows Vista in un ambiente Active Directory con una PKI (Public Key Infrastructure) si sarà probabilmente accorto che non è possibile ottenere un certificato dalla CA utilizzando il web enrollment, cioé la richiesta del certificato fatta collegandosi via browser al sito della CA. Il problema, come indicato molto chiaramente dall'articolo della Knowledge Base KB922706, è dato dal fatto che la funzionalità si basa sull'utilizzo di un ActiveX (Xenroll) il cui uso è deprecato in Windows Vista. Il risultato è che tentando di richiedere il certificato da una macchina Windows Vista il browser si blocca sul download dell'ActiveX:

Per risolvere il problema è necessario intervenire sulle pagine create dai Certificate Services all'interno di IIS: in particolare si tratta di sostituire i file all'interno della cartella %systemroot%\system32\certsrv con quelli provenienti da un'installazione di Windows Server 2008 (Longhorn). Nel mio caso ho utilizzato un'installazione della nuova Beta 3. Chiaramente il server Longhorn deve avere il ruolo Active Directory Certificate Services installato.

Una volta fatta la sostituzione (in modalità provvisoria) è necessario intervenire sui file ASP e INC all'interno della cartella per modificare funzioni e percorsi contenuti all'interno del codice in modo da adattarli all'utilizzo su Windows Server 2003. La procedura è abbastanza lunga, ma spiegata bene ed in dettaglio dall'articolo della KB citato.

Il risultato finale è decisamente positivo come è possibile vedere dalle immagini seguenti

Categoria: Windows
venerdì, 22 giu 2007 Ore. 00.08

Archivio Posts
Anno 2011

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003