Az Állapotjegyző (HRA) beépülő modul segítségével megadhatja a biztonsági mechanizmust, amelyet az Állapotjegyző kiszolgálója az ügyfélszámítógéppel való kommunikációhoz használ. Ezek a kérelemházirend-beállítások néven ismert beállítások megadják, mely aszimmetrikus kulcsalgoritmust, kivonatoló algoritmust és kriptográfiai szolgáltatót (CSP) használja az állapotjegyző-kiszolgáló az ügyfélszámítógéppel történő kommunikációjának titkosításához. Ha a kérelemházirend beállításait az Állapotjegyző beépülő modul segítségével adja meg, az Állapotjegyző kiszolgálója csak ezeket a biztonsági mechanizmusokat fogja használni az ügyfélszámítógépekkel való kommunikációhoz.

Fontos!

A kérelemházirend beállításait nem szükséges konfigurálnia az Állapotjegyző kiszolgálóján. Alapértelmezés szerint a hálózatvédelemre alkalmas ügyfélszámítógép egy kölcsönösen elfogadható alapértelmezett biztonsági mechanizmus használatával egyeztetési folyamatot kezdeményez egy hálózatvédelmi kiszolgálóval a kommunikáció titkosítására. Nem tanácsos a kérelemházirend-beállítások módosítása, hacsak nem kívánja biztonságos tesztkörnyezetben elvégezni a kérelemházirend-beállítások teljes körű tesztelését.

Ha állapotjegyző-kiszolgálón konfigurálja a kérelmi házirend beállításait, az ügyfélszámítógépeken is ugyanúgy kell konfigurálnia ezeket a beállításokat. Amennyiben az állapotjegyző kiszolgálói nincsenek pontosan ugyanolyan aszimmetrikus kulcsalgoritmus, kivonatoló algoritmus és kriptográfiai szolgáltató használatára konfigurálva, mint az ügyfélszámítógépek, az állapotjegyző kiszolgálói nem tudnak az ügyfélszámítógépekkel kommunikálni. Előfordulhat, hogy az ügyfélszámítógépek nem bizonyulnak kompatibilisnek, ennek következményeként a hálózati kapcsolati lehetőségek korlátozottak lehetnek.

Titkosítási házirend

Az állapotjegyző kiszolgálójának kérelemházirend-beállításait egyéni titkosítási házirend segítségével is megadhatja. A titkosítási házirend beállításaiban megadhatja az aszimmetrikus kulcsalgoritmust, a kivonatoló kulcsalgoritmust és a kriptográfiai szolgáltatót. További információt Az Állapotjegyző titkosítási házirendjének konfigurálása című témakörben talál.

Aszimmetrikus kulcsalgoritmus

Az aszimmetrikus kulcsalgoritmus másik elnevezése: nyilvános kulcsú algoritmus. Az aszimmetrikus algoritmusok olyan aszimmetrikus kulcsok generálásához használhatók, amelyek ügyfelek állapottanúsítványokra vonatkozó kéréseivel társíthatók. Az alapértelmezett beállítás bármely elérhető algoritmus elfogadását lehetővé teszi az állapotjegyző kiszolgáló és az ügyfélszámítógépek közötti kommunikáció során. Az Állapotjegyző beépülő modul segítségével megadhatja, hogy a listában szereplő algoritmusok közül melyiket engedélyezi, továbbá módosíthatja ezen algoritmusok minimális és maximális kulcshosszát.

Kivonatoló kulcsalgoritmusok

A kivonatoló kulcsalgoritmusok további elnevezései: biztonságos kivonatoló algoritmus és kivonatoló függvény. A kivonatoló algoritmusok segítségével egyirányú műveleteket végezhet az adatokon, ezek eredménye egyedi érték lesz, amelyeket ellenőrzéshez használhat, de az eredeti adatok nem hozhatók létre a használatukkal. Az alapértelmezett beállítások minden kivonatoló algoritmust támogatnak. Az Állapotjegyző beépülő modul segítségével megadhatja, hogy a listában szereplő algoritmusok közül melyiket engedélyezi.

Kriptográfiai szolgáltatók

A kriptográfiai szolgáltatók a Windows operációs rendszer olyan hardver- és szoftverelemei, amelyek általános titkosítási funkciókat nyújtanak. Az állapotjegyzőhöz való használatra konfigurált kriptográfiai szolgáltatók támogathatják a titkosításhoz és visszafejtéshez használt különböző algoritmusokat, formátumokat és kulcsokat. Az alapértelmezett beállítások minden kriptográfiai szolgáltatót támogatnak. Az Állapotjegyző beépülő modul segítségével megadhatja, hogy a lista mely szolgáltatóit szeretné használni.

Átviteli házirend

Az állapotjegyző kiszolgálójának kérelemházirend-beállításait egyéni átviteli házirend segítségével is megadhatja. Az átviteli házirend beállításai a HTTP-ügyfél felhasználói ügynökeit határozzák meg. További információt a Az Állapotjegyző átviteli házirendjének konfigurálása című témakörben talál.

HTTP-ügyfél felhasználói ügynöke

A HTTP-ügyfél felhasználói ügynöke olyan karakterlánc, amely az állapottanúsítványok állapotjegyzőtől való kérelmezésére használt HTTP- és HTTPS-ügyfélalkalmazások azonosítására szolgál. Az összes ügynök engedélyezve van alapértelmezés szerint. Az engedélyezett felhasználói ügynököket az Állapotjegyző beépülő modullal adhatja meg.

További hivatkozások