Tento postup slouží ke konfiguraci kryptografických zásad v autoritě pro registraci stavu (HRA). Kryptografické zásady lze nakonfigurovat určením podporovaných asymetrických algoritmů, algoritmů hash a zprostředkovatelů kryptografických služeb (CSP).

Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ve skupině s ekvivalentními oprávněními. Podrobnosti o používání příslušných účtů a členství ve skupinách naleznete na adrese https://go.microsoft.com/fwlink/?LinkId=83477 (stránka může být v angličtině).

Postup konfigurace kryptografických zásad pomocí rozhraní systému Windows

  1. Spusťte konzolu autority pro registraci stavu (HRA).

  2. Ve stromu konzoly dvakrát klikněte na položku Zásady požadavku a klikněte na položku Kryptografické zásady. V podokně podrobností se zobrazí Algoritmy asymetrických klíčů, Algoritmy klíčů hash a Zprostředkovatelé kryptografických služeb.

  3. Chcete-li určit algoritmy asymetrických klíčů, klikněte pravým tlačítkem myši na položku Algoritmy asymetrických klíčů a pak vyberte příkaz Vlastnosti. Jako výchozí je vybrána možnost Libovolný algoritmus.

    • Chcete-li nakonfigurovat určitý asymetrický algoritmus, klikněte na přepínač Specifické algoritmy a pak zaškrtněte v seznamu políčko vedle požadovaného algoritmu.

    • Chcete-li pro některý algoritmus upravit minimální a maximální délku klíče, vyberte v seznamu název algoritmu a klikněte na tlačítko Upravit. Zadejte požadovanou minimální a maximální délku klíče a klikněte na tlačítko OK.

    Po dokončení výběru algoritmů klikněte na tlačítko OK.

  4. Chcete-li určit algoritmy klíčů hash, klikněte pravým tlačítkem myši na položku Algoritmy klíčů hash a pak vyberte příkaz Vlastnosti. Jako výchozí je vybrána možnost Libovolný algoritmus. Chcete-li nakonfigurovat určitý algoritmus, klikněte na přepínač Specifické algoritmy, zaškrtněte v seznamu políčko vedle požadovaného algoritmu a pak klikněte na tlačítko OK.

  5. Chcete-li určit zprostředkovatele kryptografických služeb, klikněte pravým tlačítkem myši na položku Zprostředkovatelé kryptografických služeb a pak vyberte příkaz Vlastnosti. Jako výchozí je vybrána možnost Libovolný zprostředkovatel. Chcete-li nakonfigurovat určité zprostředkovatele, klikněte na přepínač Specifický zprostředkovatel, zaškrtněte v seznamu políčka vedle požadovaných zprostředkovatelů a pak klikněte na tlačítko OK.

Další informace

  • Pokud nakonfigurujete nastavení zásad požadavku na serverech HRA, musíte stejné nastavení zásad požadavku nakonfigurovat v klientských počítačích. Pokud nebudou servery HRA nakonfigurovány na přesně stejné algoritmy asymetrických klíčů, algoritmy klíčů hash a poskytovatele kryptografických služeb jako klientské počítače, nebudou moci klientské počítače se servery HRA komunikovat. Klientské počítače mohou být označeny jako nesplňující požadavky a důsledkem pak může být omezený přístup k síti.

Další odkazy

Obsah