在Win7中好像无法成功申请高级证书.
一直显示正在下载Activex控件,CSP列表框也显示正在加载。。。
以前是用XP系统的,CSP列表框加载的很快!
也曾怀疑是IE8的问题,用虚拟机测试后,在XP的环境下使用IE8,也可以成功申请证书!
所以可以肯定是Win7系统的问题!
经过一番折腾,终于搞定。
问题在于 xenroll.dll 控件的兼容性
一、首先要查看Protected Storage服务是否启动:点击开始-控制面板-管理工具-服务,打开服务后,请找到Protected Storage 服务,双击后,在启动类型中将已禁用设置为自动,并且点击“启动”。
二、然后参见http://bbs.pcbeta.com/thread-506025-1-1.html这个帖子的方法,按以下步骤:(注意64位和32位不同,前面帖子提供的补丁貌似只能修改32位的,所以64位的请手动修改注册表和注册dll文件)
1、修改注册表(用Administrator运行Regedit.exe)
64位:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}
32位:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1})
将 Compatibility Flags 设置为0 (默认 400)
2、注册xenroll.dll
具体步骤如下:
1、下载 xenroll.dll 文件(版本必须是 5.131.3686.0),这个文件应该在 certsrv\certcontrol 目录下。
2、将 xenroll.dll 文件复制到 win7 客户端的 windows\system32 目录下。
3、用 regsvr32 xenroll.dll 注册此文件。
4、将下面的内容复制到一个空的 reg 文件中,并将此文件导入注册表。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet EXPlorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}]
“Compatibility Flags”=dword:00000000
“IeaDo”=dword:00000001
64位:
文件存入x:\windows\SysWOW64\,注册时候要使用文件全路径,如“regsvr32 x:\windows\syswow64\xenroll.dll ”
32位:
把xenroll.dll存入windows 7安装目录下的system32里,以管理员身份运行CMD.exe,运行 regsvr32 xenroll.dll
xenroll.dll可以在“完美解决windows 7 下支付宝证书问题
(这一步我把xenroll.dll的附件给出来哈~~里面已经包含了64位和32位了)
三、用傲游更改UserAgent到IE7或者IE6,就可以导入证书了。
具体方法就是打开遨游的设置中心,然后找到高级设置,勾选自定义useragent字符串,预定义模版下拉菜单里选择IE7.0,然后把下面的代码里的7.0改为8.0,保存,重新启动计算机才生效。
这些是到前面为止大家熟知的解决方法,如果还是不能验证或者申请,那么下面的方法以后肯定就可以了!
问题处在几个目录的权限问题上,这几个目录都是Everyone的权限,但是实际上还是不行,要手动添加Administrator和system还有你自己用户名的权限。具体的目录和方法如下:
1.首先让系统可以查看隐藏文件和系统文件,这个估计不用我教,设置一下文件夹选项就可以了!
2.找到文件夹C:\Users\w\AppData\Roaming\Microsoft\Crypto,在RSA文件夹上--鼠标右键---属性----安全----添加----Administrator---检查名称(这步很重要,别直接点确定了。假设我的用户名为w,实际需要根据你的用户名来操作,下同)
---确定--完全控制(这步很重要,别直接点确定了)、再添加----System---检查名称(这步很重要,别直接点确定了)
---确定--完全控制,再添加-w(用户名)-检查名称-确定-完全控制!(实际就是给与这个目录添加三个完全控制权限)
3.授予帐户 【Administrators】和【system】和【w】对C:\Documents and Settings\w(你的用户名)\AppData\Roaming\Microsoft\SystemCertificates\My下面的Certificates文件夹完全控制权限(操作和第2步一样)
4.授予帐户 【Administrators】和【system】和【w】对C:\Documents and Settings\ All Users
的完全控制权限。
这里补充一下哈,如果你无法打开Documents and Settings这个文件夹(很可能在管理员帐户里都无法打开),那么你只要对这个文件夹取得管理员权限就可以了,也可以通过windows7优化大师把这个菜单加入到右键!(只要遇到无法打开的文件夹就点右键-取得管理员权限就可以了)
需要注意的地方就是遨游设置了以后是要重启计算机的,不只是遨游浏览器哈。你验证了数字证书或者申请了以后,就可以不再用遨游了,用其他浏览器也是可以的。