在Win7中好像无法成功申请证书的解决办法。已验证

在Win7中好像无法成功申请高级证书.
一直显示正在下载Activex控件,CSP列表框也显示正在加载。。。
以前是用XP系统的,CSP列表框加载的很快!
也曾怀疑是IE8的问题,用虚拟机测试后,在XP的环境下使用IE8,也可以成功申请证书!
所以可以肯定是Win7系统的问题!


经过一番折腾,终于搞定。
问题在于 xenroll.dll 控件的兼容性

一、首先要查看Protected Storage服务是否启动:点击开始-控制面板-管理工具-服务,打开服务后,请找到Protected Storage 服务,双击后,在启动类型中将已禁用设置为自动,并且点击“启动”。

二、然后参见http://bbs.pcbeta.com/thread-506025-1-1.html这个帖子的方法,按以下步骤:(注意64位和32位不同,前面帖子提供的补丁貌似只能修改32位的,所以64位的请手动修改注册表和注册dll文件)
1、修改注册表(用Administrator运行Regedit.exe)
64位:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}
32位:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1})
将 Compatibility Flags 设置为0 (默认 400)
2、注册xenroll.dll

具体步骤如下:
1、下载 xenroll.dll 文件(版本必须是 5.131.3686.0),这个文件应该在 certsrv\certcontrol 目录下。
2、将 xenroll.dll 文件复制到 win7 客户端的 windows\system32 目录下。
3、用 regsvr32 xenroll.dll 注册此文件。
4、将下面的内容复制到一个空的 reg 文件中,并将此文件导入注册表。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet EXPlorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}]
“Compatibility Flags”=dword:00000000
“IeaDo”=dword:00000001


64位:
文件存入x:\windows\SysWOW64\,注册时候要使用文件全路径,如“regsvr32 x:\windows\syswow64\xenroll.dll  ”
32位:
把xenroll.dll存入windows 7安装目录下的system32里,以管理员身份运行CMD.exe,运行 regsvr32 xenroll.dll  进行注册。
xenroll.dll可以在“完美解决windows 7 下支付宝证书问题
(这一步我把xenroll.dll的附件给出来哈~~里面已经包含了64位和32位了)

三、用傲游更改UserAgent到IE7或者IE6,就可以导入证书了。
具体方法就是打开遨游的设置中心,然后找到高级设置,勾选自定义useragent字符串,预定义模版下拉菜单里选择IE7.0,然后把下面的代码里的7.0改为8.0,保存,重新启动计算机才生效。

这些是到前面为止大家熟知的解决方法,如果还是不能验证或者申请,那么下面的方法以后肯定就可以了!
问题处在几个目录的权限问题上,这几个目录都是Everyone的权限,但是实际上还是不行,要手动添加Administrator和system还有你自己用户名的权限。具体的目录和方法如下:
1.首先让系统可以查看隐藏文件和系统文件,这个估计不用我教,设置一下文件夹选项就可以了!
2.找到文件夹C:\Users\w\AppData\Roaming\Microsoft\Crypto,在RSA文件夹上--鼠标右键---属性----安全----添加----Administrator---检查名称(这步很重要,别直接点确定了。假设我的用户名为w,实际需要根据你的用户名来操作,下同)
---确定--完全控制(这步很重要,别直接点确定了)、再添加----System---检查名称(这步很重要,别直接点确定了)
---确定--完全控制,再添加-w(用户名)-检查名称-确定-完全控制!(实际就是给与这个目录添加三个完全控制权限)
3.授予帐户 【Administrators】和【system】和【w】对C:\Documents and Settings\w(你的用户名)\AppData\Roaming\Microsoft\SystemCertificates\My下面的Certificates文件夹完全控制权限(操作和第2步一样)
4.授予帐户 【Administrators】和【system】和【w】对C:\Documents and Settings\ All Users
的完全控制权限。

这里补充一下哈,如果你无法打开Documents and Settings这个文件夹(很可能在管理员帐户里都无法打开),那么你只要对这个文件夹取得管理员权限就可以了,也可以通过windows7优化大师把这个菜单加入到右键!(只要遇到无法打开的文件夹就点右键-取得管理员权限就可以了)

需要注意的地方就是遨游设置了以后是要重启计算机的,不只是遨游浏览器哈。你验证了数字证书或者申请了以后,就可以不再用遨游了,用其他浏览器也是可以的。

对于在 Windows 7 上密码输入控件的安装,需要修改以下设置: 1、先设置 IE8 浏览器。在 Tools - Internet Options - Advanced 里面,取消 enable memory protection to help mitigate online attacks 前面的勾(这步对于解决无法输入密码很关键)。 2、Tools - Internet Options - Security 里面,去掉 enable protected mod 前面的勾。 3、帐户控制里面,设置提示等级为最低,控制面板里面的 user accounts, turn user account control on or off ,进去后设置 never notify。 4、重启计算机,或者注销。 5、登录支付宝网站,会提示安装证书。到这步,密码问题应该可以解决了 或者采用如下方式 直接关掉 DEP 数据保护,以管理员方式打开 CMD(命令提示符)并输入: bcdedit.exe /set {current} nx Alwaysoff 重启才会生效,注销不行。用过支付宝,如果想恢复原样,把 Alwaysoff 改为 OptIn (系统默认值)就可以了。之后你就可以进入支付宝账户了。 安装证书遇到的问题 在 Windows 7 上安装支付宝证书,一般会遇到 2 个错误提示。 错误一:800A138F 错误 这个错误是因为禁用 Microsoft Certificate Enrollment CAB 引起的,取消禁用即可。 解决方法:如果出现 “错误代码800A138F” 的错误,只需要安装上“雅虎助手”,然后在插件管理里面把对 Microsoft Certificate Enrollment CAB的 屏蔽解除。当然过后就可以把雅虎助手删除掉。 错误二: 80070057 错误 这个错误是由于 xenroll.dll 控件没有注册引起的。 解决方法:下载这个dll 文件后, 放到 C 盘 Windows/system32 目录下,然后点击”开始”菜单,“运行”,输入 regsvr32 xenroll.dll 即可解决。 注意 1、取消禁用的 Microsoft Certificate Enrollment CAB 时候,也可以通过修改注册表解决,参见后面的附录。 2、对于 xenroll.dll 这个 DLL 文件,版本有很多。下载的时候注意文件版本号 “5.131.3686.0″ ,其他版本不适用 Windows 7。 在这个压缩包里面的win2003目录里面,里面是简体文版本的。 附录 Microsoft Certificate Enrollment CAB禁用.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}] “Compatibility Flags”=dword:00000400 “IeaDo”=- Microsoft Certificate Enrollment CAB开锁 .reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}] “Compatibility Flags”=dword:00000000 “IeaDo”=dword:00000001 压缩文件包括文件下载 xenroll.dll 和附录REG文件。 提示: 请注意本文具有时效性。另外,文的操作指示仅供参考。如因此引起其他问题恕难负责。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值