Chi sta utilizzando Windows Vista in un ambiente Active Directory con una PKI (Public Key Infrastructure) si sarà probabilmente accorto che non è possibile ottenere un certificato dalla CA utilizzando il web enrollment, cioé la richiesta del certificato fatta collegandosi via browser al sito della CA. Il problema, come indicato molto chiaramente dall'articolo della Knowledge Base KB922706, è dato dal fatto che la funzionalità si basa sull'utilizzo di un ActiveX (Xenroll) il cui uso è deprecato in Windows Vista. Il risultato è che tentando di richiedere il certificato da una macchina Windows Vista il browser si blocca sul download dell'ActiveX:

Per risolvere il problema è necessario intervenire sulle pagine create dai Certificate Services all'interno di IIS: in particolare si tratta di sostituire i file all'interno della cartella %systemroot%\system32\certsrv con quelli provenienti da un'installazione di Windows Server 2008 (Longhorn). Nel mio caso ho utilizzato un'installazione della nuova Beta 3. Chiaramente il server Longhorn deve avere il ruolo Active Directory Certificate Services installato.

Una volta fatta la sostituzione (in modalità provvisoria) è necessario intervenire sui file ASP e INC all'interno della cartella per modificare funzioni e percorsi contenuti all'interno del codice in modo da adattarli all'utilizzo su Windows Server 2003. La procedura è abbastanza lunga, ma spiegata bene ed in dettaglio dall'articolo della KB citato.

Il risultato finale è decisamente positivo come è possibile vedere dalle immagini seguenti