Zadání zprostředkovatele kryptografických služeb
 | Pokud chcete zadat zprostředkovatele kryptografických služeb pomocí rozhraní systému Windows |
Chcete-li spustit konzolu Konfigurace klienta NAP, klikněte na tlačítko Start, na příkaz Všechny programy, dále na příkaz Příslušenství a na příkaz Spustit, zadejte příkaz NAPCLCFG.MSC a klikněte na tlačítko OK.
Otevřete možnost Nastavení registrace stavu a klikněte na položku Zásady požadavku.
Klikněte pravým tlačítkem na možnost Zprostředkovatel kryptografických služeb a pak klikněte na možnost Vlastnosti.
V dialogovém okně Zprostředkovatel kryptografických služeb - vlastnosti klikněte na možnost Specifické a poté klikněte na zprostředkovatele kryptografických služeb, jehož služeb chcete využívat.
Další informace
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.
-
Pokud konfigurujete zásady pro vyžádání připojení v klientských počítačích, musíte zároveň konfigurovat i zásady pro vyžádání připojení na daných serverech autority pro registraci stavu (HRA). Pokud nebudou dané servery HRA nakonfigurovány na naprosto shodné asymetrické klíčové algoritmy, algoritmy hash nebo poskytovatele kryptografických služeb jako klientské počítače, nebudou servery HRA schopny s klientskými počítači komunikovat. Klientské počítače by mohly být označeny jako nesplňující podmínky a jejich připojení k síti by mohlo být omezeno.
| Pokud chcete zadat zprostředkovatele kryptografických služeb pomocí příkazového řádku |
Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, na příkaz Všechny programy, na položku Příslušenství a poté klikněte na položku Příkazový řádek.
Pokud potřebujete zjistit seznam zprostředkovatelů kryptografických služeb, které klientský počítač podporuje, zadejte následující: netsh nap client show csps
Zadejte: netsh nap client set csp name = <název> keylength = <délka_klíče>
Následující tabulka určuje základní postup pro zadání zástupného textu, který byl v příkazu netsh zadán kurzívou.
| Zástupný text | Možné hodnoty | Popis |
|---|---|---|
|
<název> |
Jakýkoli podporovaný zprostředkovatel kryptografických služeb. |
Název zprostředkovatele kryptografických služeb, jehož služeb chcete využít k zašifrování komunikace mezi klientským počítačem a serverem HRA. |
|
<délka_klíče> |
Jakékoli celé číslo. (volitelné) |
Určuje délku asymetrického klíče. Výchozí hodnota je 2048. |
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.
-
Pokud konfigurujete zásady pro vyžádání připojení v klientských počítačích, musíte zároveň konfigurovat i zásady pro vyžádání připojení na daných serverech autority pro registraci stavu. Pokud nebudou dané servery HRA nakonfigurovány na naprosto shodné asymetrické klíčové algoritmy, algoritmy hash nebo poskytovatele kryptografických služeb jako klientské počítače, nebudou servery HRA schopny s klientskými počítači komunikovat. Klientské počítače by mohly být označeny jako nesplňující podmínky a jejich připojení k síti by mohlo být omezeno.