使用此过程可配置健康注册机构 (HRA) 中的加密策略。可以通过指定支持的非对称算法、哈希算法和加密服务提供程序 (CSP),配置加密策略。
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。有关使用适合的帐户和组成员身份的详细信息,请参阅
使用 Windows 界面配置加密策略的步骤 |
打开 HRA 控制台。
在控制台树中,双击“请求策略”,然后单击“加密策略”。在详细信息窗格中显示“非对称密钥算法”、“哈希密钥算法”和“加密服务提供程序”。
若要指定非对称密钥算法,右键单击“非对称密钥算法”,然后选择“属性”。默认选择为“任意算法”。
- 若要配置特定的非对称算法,请选择“特定算法”,然后选中列表中所需算法旁的复选框。
- 若要编辑算法的最小和最大密钥长度,从列表中选择算法的名称,然后单击“编辑”。输入所需的最小和最大密钥长度,然后单击“确定”。
完成选择算法后,请单击“确定”。
- 若要配置特定的非对称算法,请选择“特定算法”,然后选中列表中所需算法旁的复选框。
若要指定哈希密钥算法,右键单击“哈希密钥算法”,然后选择“属性”。默认选择为“任意算法”。若要配置特定算法,选择“特定算法”,再选中列表中所需算法旁的复选框,然后单击“确定”。
若要指定加密服务提供程序,右键单击“加密服务提供程序”,然后选择“属性”。默认设置为“任何提供程序”。若要配置特定提供程序,选择“特定提供程序”,再选中列表中所需提供程序旁的复选框,然后单击“确定”。
其他注意事项
-
如果在 HRA 服务器上配置了请求策略设置,则必须在客户端计算机上配置相同的请求策略设置。如果未将 HRA 服务器配置为使用与客户端计算机完全相同的非对称密钥算法、哈希密钥算法和加密服务提供程序,客户端计算机将无法与 HRA 服务器通信。可能会认为客户端计算机不兼容,致使网络访问受限。