Angeben eines Kryptografiedienstanbieters

So geben Sie einen Kryptografiedienstanbieter mithilfe der Windows-Benutzeroberfläche an
  1. Wenn Sie die NAP-Clientkonfigurationskonsole öffnen möchten, klicken Sie im Startmenü auf Alle Programme, auf Zubehör und dann auf Ausführen, geben Sie NAPCLCFG.MSC ein, und klicken Sie dann auf OK.

  2. Öffnen Sie Integritätsregistrierungseinstellungen, und klicken Sie auf Anforderungsrichtlinie.

  3. Klicken Sie mit der rechten Maustaste auf Kryptografiedienstanbieter, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften von Kryptografiedienstanbieter auf Spezifisch, und klicken Sie dann auf den Kryptografiedienstanbieter, den Sie verwenden möchten.

Weitere Überlegungen

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie zum Ausführen dieser Schritte den Befehl Ausführen als verwenden.

  • Wenn Sie Anforderungsrichtlinieneinstellungen auf Clientcomputern konfigurieren, müssen Sie auf den Integritätsregistrierungsstelle-Servern (Health Registration Authority, HRA) identische Anforderungsrichtlinieneinstellungen konfigurieren. Wenn die Integritätsregistrierungsstellen-Server nicht für die Verwendung genau desselben asymmetrischen Schlüsselalgorithmus, Hashalgorithmus und Kryptografiedienstanbieters konfiguriert sind wie die Clientcomputer, können die Integritätsregistrierungsstellen-Server nicht mit den Clientcomputern kommunizieren. Die Clientcomputer werden möglicherweise als nicht kompatibel bewertet, und die Netzwerkkonnektivität kann eingeschränkt sein.

So geben Sie einen Kryptografiedienstanbieter mithilfe einer Befehlszeile an
  1. Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, auf Alle Programme, auf Zubehör und dann auf Eingabeaufforderung.

  2. Geben Sie Folgendes ein, um eine Liste der Kryptografiedienstanbieter abzurufen, die vom Clientcomputer unterstützt werden: netsh nap client show csps

  3. Geben Sie Folgendes ein: netsh nap client set csp name = <Name> keylength = <Schlüssellänge>

Die folgende Tabelle bietet eine Richtlinie für den Platzhaltertext im Befehl Netsh.

Platzhalter Mögliche Werte Beschreibung

<Name>

Ein beliebiger unterstützter Kryptografiedienstanbieter.

Der Name des Kryptografiedienstanbieters, den Sie für die Verschlüsselung der Kommunikation zwischen einem Clientcomputer und einem Integritätsregistrierungsstellen-Server verwenden möchten.

<Schlüssellänge>

Eine beliebige ganze Zahl. (Optional)

Gibt die Länge des asymmetrischen Schlüssels an. Der Standardwert ist 2048.

Weitere Überlegungen

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie zum Ausführen dieser Schritte den Befehl Ausführen als verwenden.

  • Wenn Sie Anforderungsrichtlinieneinstellungen auf Clientcomputern konfigurieren, müssen Sie identische Anforderungsrichtlinieneinstellungen auf den Integritätsregistrierungsstellen-Servern konfigurieren. Wenn die Integritätsregistrierungsstellen-Server nicht für die Verwendung genau desselben asymmetrischen Schlüsselalgorithmus, Hashalgorithmus und Kryptografiedienstanbieters konfiguriert sind wie die Clientcomputer, können die Integritätsregistrierungsstellen-Server nicht mit den Clientcomputern kommunizieren. Die Clientcomputer werden möglicherweise als nicht kompatibel bewertet, und die Netzwerkkonnektivität kann eingeschränkt sein.

Weitere Verweise


Inhaltsverzeichnis