Angi en kryptografitjenesteleverandør

Slik angir du en kryptografitjenesteleverandør ved å bruke Windows-grensesnittet
  1. Hvis du vil åpne konsollen for NAP-klientkonfigurasjon, klikker du Start, Alle programmer, Tilbehør, Kjør, skriver inn NAPCLCFG.MSC og klikker OK.

  2. Åpne Helseregistreringsinnstillinger og klikk Forespørselspolicy.

  3. Høyreklikk Kryptografitjenesteleverandør, og klikk deretter Egenskaper.

  4. I dialogboksen Egenskaper for kryptografitjenesteleverandør klikker du Bestemt, og klikker kryptografitjenesteleverandøren du vil bruke.

Flere hensyn

  • Du må være medlem av gruppen Administratorer på den lokale datamaskinen eller ha fått tildelt nødvendig tillatelse til å utføre denne prosedyren. Hvis datamaskinen er tilknyttet et domene, kan det hende at medlemmer av gruppen Domeneadministratorer ikke kan utføre denne prosedyren. For å øke sikkerheten bør du vurdere å bruke Kjør som for å utføre denne prosedyren.

  • Hvis du konfigurerer innstillingene for forespørselspolicyer på klientdatamaskinene dine, må du konfigurere identiske innstillinger for forespørselspolicy på HRA- (Health Registration Authority) serverne. Hvis HRA-serverne ikke er konfigurert til å bruke nøyaktig samme asymmetriske nøkkelalgoritme, hash-kodealgoritme og kryptografitjenesteleverandør som klientdatamaskinene dine, vil ikke HRA-serverne kunne kommunisere med klientdatamaskinene. Klientdatamaskinene kan være konfigurert som ikke-samsvarende, og deres kapasitet for nettverkstilkobling kan være begrenset.

Slik angir du en kryptografitjenesteleverandør ved hjelp av en kommandolinje
  1. Klikk Start, Alle programmer, Tilbehør, og deretter Ledetekst for å åpne en ledetekst.

  2. Skriv inn følgende for å hente en liste over kryptografitjenesteleverandørene som støttes på klientdatamaskinen: netsh nap client show csps

  3. Skriv inn følgende: netsh nap client set csp name = <navn> keylength = <nøkkellengde>

Følgende tabell gir en veiledning for plassholderteksten i netsh-kommandoen.

Plassholder Mulige verdier Beskrivelse

<navn>

En hvilken som helst støttet kryptografitjenesteleverandør

Navnet på kryptografitjenesteleverandøren du vil bruke til å kryptere kommunikasjonen mellom en klientdatamaskin og en HRA-server.

<nøkkellengde>

Et hvilket som helst heltall. (Valgfritt)

Lengden til den asymmetriske nøkkelen. Standardverdien er 2048.

Flere hensyn

  • Du må være medlem av gruppen Administratorer på den lokale datamaskinen eller ha fått tildelt nødvendig tillatelse til å utføre denne prosedyren. Hvis datamaskinen er tilknyttet et domene, kan det hende at medlemmer av gruppen Domeneadministratorer ikke kan utføre denne prosedyren. For å øke sikkerheten bør du vurdere å bruke Kjør som for å utføre denne prosedyren.

  • Hvis du konfigurerer innstillingene for forespørselspolicy på klientdatamaskinene dine, må du konfigurere identiske innstillinger for forespørselspolicy på HRA-serverne. Hvis HRA-serverne ikke er konfigurert til å bruke nøyaktig samme asymmetriske nøkkelalgoritme, hash-kodealgoritme og kryptografitjenesteleverandør som klientdatamaskinene dine, vil ikke HRA-serverne kunne kommunisere med klientdatamaskinene. Klientdatamaskinene kan være konfigurert som ikke-samsvarende, og deres kapasitet for nettverkstilkobling kan være begrenset.

Flere referanser


Innholdsfortegnelse