作者：Fenng 发布在 dbanotes.net.

关于支付宝的证书使用中出现的 800A138F 错误是个老问题了。这里尝试对这个问题做说说个人看法。

历史原因说来话长，我尽量说得简要一些。首先需要涉及证书（Certificate ）在操作系统中通过 ActiveX 形式的登记（Enrollment ）这事儿。在 Windows XP 之前，延续使用的是 XEnroll.dll 这个库接口。但是因为这东西比较古老，且出于"更安全"、更方便开发的角度上考虑，从 Windows Vista 与 Windows Server 2008 开始引入 CertEnroll.dll （参考)。这个差异也导致了支付宝证书在不同版本的操作系统间的导出再导入可能会出现问题。

一般来说，错误信息类似如下：

错误原因：'cenroll' 为空或不是对象，错误代码：800A138F。
Microsoft XEnroll，在产生密钥对时失败！错误原因：'null'为空或不是对象，错误编码：800A138F

(这个错误信息表明是使用 XEnroll.dll 过程中出现了问题。)

不知出于什么考虑，微软上 Vista 的时候居然没考虑到 XEnroll.dll 这东西没了，向后兼容性如何处理呢? 而有些第三方开发厂商也不是未卜先知。所以，Vista 大量涌入市场的时候就暴露出来了问题(当然第三方开发商也要狠狠的打自己自己一个嘴巴)。微软的拿手解决方案就是发行一个补丁 ，在 Vista 和 Windows Server 2008 上也能使用老的 "Certificate Services Web enrollment pages" （其实就是给 操作系统里安装一个 XEnroll.dll 库)。参见知识库 922706 。

这个 800A138F 错误大多数时候出现在 Vista 系统上。也是有很多其他客观因素的，其中比较主要的一个是 User Account Control(UAC)这个特性带来的麻烦。UAC 默认级别替用户"多考虑许多"，安全级别控制的很好，好到这个安全成了麻烦。这个如果通过系统管理员用户一项一项的去设置的话，是可以对付安装上的，但是不可避免的是，很多用户不是操作系统专家，甚至不知道什么是"系统管理员"，所以如果把 UAC 关闭的话，可能会直接省了不少麻烦，但是这样的话，又有很多用户会觉得安全性受到了威胁，也难免抓狂，这个选择很是两难。

除了 Vista ，在 XP 上也会遇到这个错误。一般来说，某些第三方的小工具会禁止 Microsoft Certificate Enrollment CAB (这也是非常头疼的一个问题)，这种情况下可以考虑修改注册表或者是在这类工具的插件管理的地方把这个 CAB 放开。或者考虑修改注册表的方式 (参考)。

我的个人建议是：不要使用 Windows Vista ！(请默念10遍：Windows Vista 是个烂系统) 这是个微软内部都承认失败的操作系统。使用老的 Windows XP 吧，毕竟，微软已经承诺对 XP 延续支持到 2011 年了。至于 Windows 7 ，尽管叫好声不断，但我们现在只能期待。

另外，对于 IE 用户，建议使用 IE7 或者 IE8 (IE6 出来已经有 10 年，老掉牙矣，且从安全性的角度上考虑也的确不佳)。

以上是对支付宝证书错误 800A138F 的一点非专业解释，兄弟我并非 Windows 操作系统专家，期待对 Windows 操作系统更为熟悉的朋友进行补充以及纠正。现在情况已经如此，一刀切解决问题似乎不太现实，没有理由推卸任何责任(尽管个别读者可能这么认为)，只能尽量、尽快改进--现在已经在和合作方一起进行对此错误的处理！

用户的痛苦我也是感同身受！这并非客套话。

--EOF--

注意：这篇文章有实效性，且包括作者本人主观看法。

相关文章|Related Articles

• 探讨把工作视窗转换到Linux上的可行性 - Jul 20, 2004
• 免费杀毒软件与防火墙 - Sep 18, 2005
• Nessus 3.03 开始支持 Windows - Jun 10, 2006
• SSL 2.0 真的不是很安全 - Jun 13, 2006

评论数(8)|添加评论 | 最近作者还说了什么? Follow Fenng@Twitter
本文网址：http://www.dbanotes.net/security/alipay_800a138f.html

DBA Notes 理念: 用简约的技术取得最大的收益...

Fenng(dbanotes) posted a photo:

这个只是一小部分，看看你认识多少人?

“绿坝”在收获了一箩筐嬉笑怒骂、一箩筐丢人现眼之后，现在，绿坝背后的某个东西开始发威（新闻联播、焦点访谈、新闻1+1）。

有网友说：“社会主义初级阶段的主要矛盾是人民群众日益增长的智商与各级官员不断下降的道德之间的矛盾。”真对。比如绿坝这种东西，就算你有心为它辩护，你也有口难辩，因为它压根就是一堆价值4170万元的垃圾。再比如开动最强大的宣传机器，集中打击一家公司，完全是几十年一贯制的把人民群众当傻子的传统做派。

我知道，中国最熟练的搜索专家，基本上都集中在互联网违法和不良信息举报中心，他们不但会用谷歌翻译，还会搜索“boobs”呢——你就想不到吧？他们学识渊博，情操高尚，而且善用各种新奇的工具，搜索各种新奇的事物。不过，“boobs”的搜索结果好像令他们很生气，他们因此强烈谴责谷歌。我很好奇，到底什么样的结果才会让他们高兴呢？如果他们想看五星红旗，为什么不直接搜“五星红旗”，却要搜“boobs”呢？难道他们是希望，所有的搜索引擎，搜“boobs”都搜出一片红旗的海洋？

一个哥们跟我说，我用了10年Google，从来都找不到那么多淫秽色情，怎么他们一搜就有了呢？我说，这就是一般人跟专家的区别。你搜不到，是因为你不得法，没掌握技巧，而且心灵不够脏，比方说你就不会用“boobs”搜索英文再用谷歌翻译成中文吧？业余。

说到这儿，我真有点同情那些搜索专家，他们天天在那儿搜“性”、“boobs”这种低俗、下流的东西，还能硬撑着不变坏，多不容易啊。但***员也不都是铁打的，一直这么撑着，很可能不利于他们自己以及他们家人、孩子的身心健康。其实他们应该开班授课，把他们高超的搜索技能，传授给更多的中国网民，我相信中国网民的技术水平和道德修养，都会上一个新台阶，对国家、对人民，也算多少有点贡献。

最后我还想给谷歌一个建议。尽管你以为自己已经做了很多、很残酷的自我阉割，但离党和人民的要求还差得远。你们赶紧推出一个儿童版搜索，给孩子们用，省得专家们搜着搜着就想起了全中国可怜的孩子，就不禁忧国忧民起来。你们既然来到中国，就得为中国专家们的身心健康负责。你被绿坝了是小事，我一堆的信件、文档、照片、博客，全都用不了，这事可就大了。

Amplify是Clipmarks推出的一款Twitter应用，可以通过它快速把网页上的文字，图片等内容按照区域剪切发送至Twitter。
 
其实Amplify是一个Firefox插件，安装后会在工具栏添加一个“a”的按钮。在打开网页后，点击这个按钮便进入到了内容剪切模式。选择文字段落或者图片后，点击“click here to amplify it”随即转入了编辑模式。

这时熟悉WordPress的应该马上就看出这明明是WP的后台发布页面嘛，其实Amplify的用户平台正是由wordpress mu而搭建。剩下的内容就不用多描述了，右面可以设置tag,分类，选择是否发布到twitter，最后发布即可。

同时Amplify还提供了username.amplify.com的用户域名，可以显示自己通过它来发布的内容。

推荐Twitter用户使用，如果你想分享个网页，那么使用twitthat!即可，但如果你想发布网页上的某些内容，那使用Amplify则再适合不过了。

相关日志