Kivonatoló algoritmus megadása

Kivonatoló algoritmus megadása a Windows felületének használatával

  1. A NAP-ügyfél konfigurációja konzol megnyitásához kattintson a Start gombra, utána a Minden program, majd a Kellékek menüpontra, ezután a Futtatás parancsra, írja be a NAPCLCFG.MSC parancsot, végül kattintson az OK gombra.

  2. Bontsa ki az Állapotjegyzői beállítások csomópontot, és kattintson a Kérelemházirend elemre.

  3. Kattintson a jobb gombbal a Kivonatoló algoritmus elemre, majd kattintson a Tulajdonságok parancsra.

  4. A Kivonatoló algoritmus tulajdonságai párbeszédpanelen kattintson a Konkrét elemre, majd a használni kívánt kivonatoló algoritmusra.

További szempontok

  • A műveletet akkor hajthatja végre, ha a Rendszergazdák csoport tagja a helyi számítógépen, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Ha a számítógép tartomány része, a Tartománygazdák csoport tagjai is végrehajthatják ezt a műveletet. Biztonsági szempontból ajánlott a műveletet a Futtatás másként parancs segítségével végrehajtani.

  • Ha az ügyfélszámítógépein konfigurálja a kérelemházirend-beállításokat, konfigurálnia kell a megegyező kérelemházirend-beállításokat az Állapotjegyző-kiszolgálóin is. Amennyiben az állapotjegyző kiszolgálói nincsenek pontosan ugyanolyan aszimmetrikus kulcsalgoritmus, kivonatoló algoritmus és kriptográfiai szolgáltató használatára konfigurálva, mint ügyfélszámítógépei, az állapotjegyző kiszolgálói nem tudnak az ügyfélszámítógépeivel kommunikálni. Lehetséges, hogy ügyfélszámítógépeit a hálózatvédelem nem megfelelőnek találta, és a hálózati kapcsolatot korlátozta.

Kivonatoló algoritmus megadása parancssor használatával

  1. A parancssorablak megnyitásához kattintson a Start menü Minden program elemére, majd a Kellékek menüpontra, végül a Parancssor parancsra.

  2. Az ügyfélszámítógépén támogatott kivonatoló algoritmusok megjelenítéséhez írja be a következőt: netsh nap client show hashes

  3. Írja be az alábbi parancsot: netsh nap client set hash oid = <oid>

A következő táblázat útmutatást nyújt a Netsh parancsban szereplő helyőrzőkhöz.

Helyőrző Lehetséges értékek Leírás

<oid>

Bármely támogatott kivonatoló algoritmus objektumazonosítója (OID).

Az ügyfélszámítógépek és HRA kiszolgálók közötti kommunikáció titkosítására használt kivonatoló algoritmus objektumazonosítója. Az alapértelmezés az 1.3.14.3.2.29 (sha1RSA).

További szempontok

  • A műveletet akkor hajthatja végre, ha a Rendszergazdák csoport tagja a helyi számítógépen, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Ha a számítógép tartomány része, a Tartománygazdák csoport tagjai is végrehajthatják ezt a műveletet. Biztonsági szempontból ajánlott a műveletet a Futtatás másként parancs segítségével végrehajtani.

  • Ha az ügyfélszámítógépein konfigurálja a kérelemházirend-beállításokat, konfigurálnia kell a megegyező kérelemházirend-beállításokat az állapotjegyző kiszolgálóin is. Amennyiben az Állapotjegyző-kiszolgálói nincsenek pontosan ugyanolyan aszimmetrikus kulcsalgoritmus, kivonatoló algoritmus és kriptográfiai szolgáltató használatára konfigurálva, mint ügyfélszámítógépei, az Állapotjegyző-kiszolgálói nem tudnak az ügyfélszámítógépeivel kommunikálni. Lehetséges, hogy ügyfélszámítógépeit a hálózatvédelem nem megfelelőnek találta, és a hálózati kapcsolatot korlátozta.

További hivatkozások

Tartalom