自訂憑證服務 Web 註冊頁面
憑證服務 提供可用來要求憑證的 Web 註冊頁面。 系統管理員可以自訂一些可在 Web 註冊頁面中檢視的專案;不過,您應該先熟悉 Web 註冊頁面和 Web 腳本,再進行任何變更。 如需 Web 腳本的詳細資訊,請參閱腳本。
安裝憑證服務時,憑證授權單位單位 (CA 所指定的 [辨別名稱] 欄位、[組織單位]、[地區]、[州] 和 [國家/地區] 的預設值為 憑證授權單位單位) 所指定的值 (CA。 這些預設值會出現在網頁中,而且可以在憑證註冊程式期間由使用者變更。 不過,如果您想要其他預設值出現在網頁中,您可以在 \WindowsDirectory\System32\Certsrv\) 路徑中編輯 Certdat.inc 檔案 (;具體而言,您可以將自訂值指派給提供給自訂的下列變數。
| 變數 | Description |
|---|---|
| sDefaultCompany | 預設公司 (會顯示在 憑證要求 中,作為 [X.509 組織] 欄位) 。 |
| sDefaultOrgUnit | 預設部門 (會顯示在憑證要求中,作為 [X.509 組織單位] 欄位) 。 |
| sDefaultLocality | 預設城市 (會顯示在憑證要求中,作為 [X.509 位置] 欄位) 。 |
| sDefaultState | 預設州/省 (會顯示在憑證要求中,作為 [X.509 州] 欄位) 。 |
| sDefaultCountry | 預設國家/地區 (會顯示在憑證要求中,作為 [X.509 國家/地區] 欄位) 。 |
| nPendingTimeoutDays | 使用者可在要求憑證之後擷取暫止憑證的天數。 |
Certdat.inc 檔案中不應該變更其他變數。
下列範例會將預設的組織單位設定為 「行銷」。
sDefaultOrgUnit="Marketing"
此外,您可以編輯 Certrqtp.inc 檔案,以新增、變更或移除使用者可用的 憑證範本 或類型。 這些範本和類型以及相關資訊都包含在名為 rgAvailReqTypes 的維度陣列中, (m,5) 。
此陣列就像所有 Visual Basic Scripting Edition 陣列一樣,是以零為基礎,因此陣列的第一個維度 m會配置 m+1 專案的記憶體。 因此,如果在自訂網頁時,您需要修改 rgAvailReqTypes 陣列中的專案數,請將 m 維度設定為小於所需專案總數的一個。 例如,如果您有七個憑證範本,請變更 rgAvailReqTypes 的宣告,如下列範例所示。
Dim rgAvailReqTypes(6,5)
陣列的第二個維度一律具有五個值,會配置組成每個專案的六個欄位。 這六個欄位代表憑證範本或類型、與此範本或類型相關聯的顯示名稱,以及範本是否需要 安全/多重用途網際網路郵件延伸 模組 (S/MIME) 。
為了更容易瞭解要存取哪些欄位,Certrqtp.inc 也會提供設定域值時可以使用的下列常數。
| 常數 | 描述 |
|---|---|
| FIELD_OID | (適用于專案第一個欄位) 索引的獨立 CA;表示憑證類型的 OID) (物件識別碼 。 |
| FIELD_TEMPLATE | (適用于企業 CA) 索引至專案的第一個欄位;表示憑證範本。 |
| FIELD_FRIENDLYNAME | 索引至專案的第二個欄位;代表使用者在第一個欄位中註冊專案) 時會看到的顯示名稱 (。 |
| FIELD_CSPLIST | 索引至專案的第三個欄位。 範本所允許的密碼 編譯服務提供者 名稱清單。 清單中的每個名稱都會以問號分隔 (?) 。 |
| FIELD_CSPLIST2 | 索引至專案的第四個欄位。 範本所允許的密碼 編譯服務提供者 名稱次要清單。 清單中的每個名稱都會以問號分隔 (?) 。 此清單提供不同的預設值。 |
| FIELD_EXPORTABLE | 索引至專案的第五個欄位。 指出範本是否指定金鑰應該可匯出。 如果此欄位包含 「True」,則索引鍵是可匯出的。 如果此欄位包含 「False」,則無法匯出索引鍵。 |
| FIELD_NEEDS_SMIME_CAPABILITIES | 不支援這個常數。 |
例如,下列運算式會將 OID 1.3.6.1.5.5.7.3.2 指派給第一個專案的第一個欄位,並將 「Web Browser Certificate」 指派給第一個專案的第二個欄位, (第一個專案) 的陣列值。
rgAvailReqTypes(0, FIELD_OID) = "1.3.6.1.5.5.7.3.2"
rgAvailReqTypes(0, FIELD_FRIENDLYNAME) = "Web Browser Certificate"
這些指派的結果是使用者在註冊時會看到文字 網頁瀏覽器憑證 ,而且如果使用者選取 網頁瀏覽器憑證, 憑證要求 將包含 OID 1.3.6.1.5.5.7.3.2。
Certrqtp.inc 檔案也包含常數,用於憑證範本或類型的顯示名稱。 下列範例顯示格式。
' Strings for localization.
Const L_WebBrowserCert_Text="Web Browser Certificate"
Const L_EmailProtectionCert_Text="E-Mail Protection Certificate"
Const L_UserTemplateCert_Text="User Certificate"
這些常數定義于 Certrqtp.inc 檔案中的區塊中,而且此群組可讓您更輕鬆地指派每個常數的自訂值。 當您將網頁國際版本的顯示名稱當地語系化時,這特別有用。
最後,Certrqtp.inc 檔案包含一個變數,代表 rgAvailReqTypes 陣列中的憑證範本或類型數目。 相對於陣列的 m 維度,請將 nAvailReqTypes 變數的值設定為安裝將使用的實際憑證範本或類型數目;這個值不能大於 m+1。 雖然宣告在 Certrqtp.inc 檔案頂端附近,但 nAvailReqTypes 會在填入 rgAvailReqTypes 陣列之後指派一個值,讓您更容易查看陣列實際使用的元素數目。 nAvailReqTypes 值用於網頁註冊頁面的其他位置的反復專案中,因此,此變數必須精確地反映您想要檢視給使用者的憑證範本或類型數目。
請注意,只將 憑證範本 和類型新增至 Certrqtp.inc 檔案並不保證使用者能夠取得具有這些特性的憑證;CA 必須獲得授權,才能針對指定的憑證範本或類型發出憑證。
安裝可以建立自己的應用程式或網頁來要求和接收憑證。 ICEnroll4和ICertRequest2物件可讓程式設計人員或腳本者建置憑證要求應用程式。
若要要求 在智慧卡上核發憑證,您可以使用智慧卡註冊控制。 如需詳細資料和範例程式碼,請參閱 ISCrdEnr。