在Win7中好像無法成功申請高階證書.
一直顯示正在下載Activex控制元件，CSP列表框也顯示正在載入。。。
以前是用XP系統的,CSP列表框載入的很快!
也曾懷疑是IE8的問題,用虛擬機器測試後,在XP的環境下使用IE8,也可以成功申請證書!
所以可以肯定是Win7系統的問題!

經過一番折騰，終於搞定。
問題在於 xenroll.dll 控制元件的相容性

一、首先要檢視Protected Storage服務是否啟動：點選開始－控制面板－管理工具－服務，開啟服務後，請找到Protected Storage 服務，雙擊後，在啟動型別中將已禁用設定為自動，並且點選“啟動”。

二、然後參見

http://bbs.pcbeta.com/thread-506025-1-1.html這個帖子的方法，按以下步驟：（注意64位和32位不同，前面帖子提供的補丁貌似只能修改32位的，所以64位的請手動修改登錄檔和註冊dll檔案）
1、修改登錄檔（用Administrator執行Regedit.exe）
64位：
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}
32位：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}）
將 Compatibility Flags 設定為0 （預設 400）
2、註冊xenroll.dll

具體步驟如下：
1、下載 xenroll.dll 檔案（版本必須是 5.131.3686.0），這個檔案應該在 certsrv\certcontrol 目錄下。
2、將 xenroll.dll 檔案複製到 win7 客戶端的 windows\system32 目錄下。
3、用 regsvr32 xenroll.dll 註冊此檔案。
4、將下面的內容複製到一個空的 reg 檔案中，並將此檔案匯入登錄檔。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet EXPlorer\ActiveX Compatibility\{127698e4-e730-4e5c-a2b1-21490a70c8a1}]
“Compatibility Flags”=dword:00000000
“IeaDo”=dword:00000001

64位：
檔案存入x:\windows\SysWOW64\，註冊時候要使用檔案全路徑，如“regsvr32 x:\windows\syswow64\xenroll.dll 　”
32位：
把xenroll.dll存入windows 7安裝目錄下的system32裡，以管理員身份執行CMD.exe，執行 regsvr32 xenroll.dll  進行註冊。
xenroll.dll可以在“完美解決windows 7 下支付寶證書問題
（這一步我把xenroll.dll的附件給出來哈~~裡面已經包含了64位和32位了）

三、用傲遊更改UserAgent到IE7或者IE6，就可以匯入證書了。
具體方法就是開啟遨遊的設定中心，然後找到高階設定，勾選自定義useragent字串，預定義模版下拉選單裡選擇IE7.0，然後把下面的程式碼裡的7.0改為8.0，儲存，重新啟動計算機才生效。

這些是到前面為止大家熟知的解決方法，如果還是不能驗證或者申請，那麼下面的方法以後肯定就可以了！
問題處在幾個目錄的許可權問題上，這幾個目錄都是Everyone的許可權，但是實際上還是不行，要手動新增Administrator和system還有你自己使用者名稱的許可權。具體的目錄和方法如下：
1.首先讓系統可以檢視隱藏檔案和系統檔案，這個估計不用我教，設定一下資料夾選項就可以了！
2.找到資料夾C:\Users\w\AppData\Roaming\Microsoft\Crypto，在RSA資料夾上--滑鼠右鍵---屬性----安全----新增----Administrator---檢查名稱（這步很重要，別直接點確定了。假設我的使用者名稱為w，實際需要根據你的使用者名稱來操作，下同）
---確定--完全控制（這步很重要，別直接點確定了）、再新增----System---檢查名稱（這步很重要，別直接點確定了）
---確定--完全控制，再新增-w（使用者名稱）-檢查名稱-確定-完全控制！（實際就是給與這個目錄新增三個完全控制權限）
3.授予帳戶 【Administrators】和【system】和【w】對C:\Documents and Settings\w（你的使用者名稱）\AppData\Roaming\Microsoft\SystemCertificates\My下面的Certificates資料夾完全控制權限（操作和第2步一樣）
4.授予帳戶 【Administrators】和【system】和【w】對C:\Documents and Settings\ All Users
的完全控制權限。

這裡補充一下哈，如果你無法開啟Documents and Settings這個資料夾（很可能在管理員帳戶裡都無法開啟），那麼你只要對這個資料夾取得管理員許可權就可以了，也可以通過windows7優化大師把這個選單加入到右鍵！（只要遇到無法開啟的資料夾就點右鍵-取得管理員許可權就可以了）

需要注意的地方就是遨遊設定了以後是要重啟計算機的，不只是遨遊瀏覽器哈。你驗證了數字證書或者申請了以後，就可以不再用遨遊了，用其他瀏覽器也是可以的。