暗号化サービス プロバイダーを指定する
 | Windows のインターフェイスを使用して暗号化サービス プロバイダーを指定するには |
[NAP クライアントの構成] コンソールを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[ファイル名を指定して実行] の順にクリックし、「NAPCLCFG.MSC」と入力してから [OK] をクリックします。
[正常性登録の設定] を開いて、[要求ポリシー] をクリックします。
[暗号化サービス プロバイダー] を右クリックし、[プロパティ] をクリックします。
[暗号化サービス プロバイダーのプロパティ] ダイアログ ボックスで、[特定] をクリックし、使用する暗号化サービス プロバイダーをクリックします。
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
-
クライアント コンピューターで要求ポリシーの設定を構成する場合は、正常性登録機関 (HRA) サーバーでも同じ要求ポリシーの設定を構成する必要があります。クライアント コンピューターとまったく同じ非対称キー アルゴリズム、ハッシュ アルゴリズム、および暗号化サービス プロバイダーを使用するように HRA サーバーが構成されていない場合、HRA サーバーはクライアント コンピューターと通信できません。クライアント コンピューターは準拠していないと見なされ、ネットワーク接続が制限される可能性があります。
| コマンド ラインを使用して暗号化サービス プロバイダーを指定するには |
コマンド プロンプトを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] をクリックします。
クライアント コンピューターでサポートされている暗号化サービス プロバイダーの一覧を取得するには、次のように入力します。netsh nap client show csps
次のように入力します。netsh nap client set csp name = <名前> keylength = <キーの長さ>
次の表に、Netsh コマンドのプレースホルダー テキストに関するガイドラインを示します。
| プレースホルダー | 設定可能な値 | 説明 |
|---|---|---|
|
<名前> |
サポートされている暗号化サービス プロバイダー |
クライアント コンピューターと HRA サーバー間の通信を暗号化するために使用する暗号化サービス プロバイダーの名前。 |
|
<キーの長さ> |
整数。(省略可能) |
非対称キーの長さを指定します。既定値は 2048 です。 |
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
-
クライアント コンピューターで要求ポリシーの設定を構成する場合は、HRA サーバーでも同じ要求ポリシーの設定を構成する必要があります。クライアント コンピューターとまったく同じ非対称キー アルゴリズム、ハッシュ アルゴリズム、および暗号化サービス プロバイダーを使用するように HRA サーバーが構成されていない場合、HRA サーバーはクライアント コンピューターと通信できません。クライアント コンピューターは準拠していないと見なされ、ネットワーク接続が制限される可能性があります。