Ange en kryptografiprovider

Ange en kryptografiprovider i Windows-gränssnittet
  1. Öppna NAP-klientkonfigurationskonsolen genom att klicka på Start, Alla program, Tillbehör, Kör. Skriv NAPCLCFG.MSC och klicka sedan OK.

  2. Öppna Inställningar för HRA (Health Registration Settings) och klicka på Princip för begäran.

  3. Högerklicka på Kryptografiprovider och klicka sedan på Egenskaper.

  4. Klicka på Specifik i dialogrutan Egenskaper för Kryptografiprovider och sedan på önskad kryptografiprovider.

Ytterligare hänsyn

  • Du måste vara medlem i gruppen Administratörer på den lokala datorn för att kunna utföra den här proceduren, eller ha delegerats motsvarande behörighet. Om datorn ingår i en domän, kan bara medlemmar i gruppen Domänadministratörer utföra den här proceduren. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som.

  • Om du konfigurerar inställningar för princip för begäran på klientdatorerna, måste du konfigurera identiska inställningar på HRA-servrarna (Health Registration Authority). Om HRA-servrarna inte konfigureras för exakt samma asymmetriska nyckelalgoritm, hash-algoritm och kryptografiprovider som klientdatorerna kan HRA-servrarna inte kommunicera med klientdatorerna. Klientdatorerna kan vara icke-kompatibla och nätverksanslutningen begränsad.

Ange en kryptografiprovider på en kommandorad
  1. Öppna kommandotolken genom att först klicka på Start, sedan på Alla program, därefter på Tillbehör och sedan på Kommandotolken.

  2. Skriv följande för att ta fram en lista över de kryptografiproviders som klientdatorn stöder: netsh nap client show csps

  3. Skriv: netsh nap client set csp name = <namn> keylength = <nyckellängd>

Följande tabell innehåller riktlinjer för platshållartexten i kommandot Netsh.

Platshållare Möjliga värden Beskrivning

<namn>

En kryptografiprovider som klientdatorn stöder.

Namnet på den kryptografiprovider du vill använda för att kryptera kommunikationen mellan en klientdator och en HRA-server.

<nyckellängd>

Ett heltal. (Valfritt)

Anger längden på den asymmetriska nyckeln. Standardvärdet är 2048.

Ytterligare överväganden

  • Du måste vara medlem i gruppen Administratörer på den lokala datorn för att kunna utföra den här proceduren, eller ha delegerats motsvarande behörighet. Om datorn ingår i en domän, kan bara medlemmar i gruppen Domänadministratörer utföra den här proceduren. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som.

  • Om du konfigurerar inställningar för princip för begäran på klientdatorerna, måste du konfigurera identiska inställningar på HRA-servrarna. Om HRA-servrarna inte konfigureras för exakt samma asymmetriska nyckelalgoritm, hash-algoritm och kryptografiprovider som klientdatorerna kan HRA-servrarna inte kommunicera med klientdatorerna. Klientdatorerna kan vara icke-kompatibla och nätverksanslutningen begränsad.

Ytterligare referenser


Innehåll