使用此过程可配置健康注册机构 (HRA) 中的加密策略。可以通过指定支持的非对称算法、哈希算法和加密服务提供程序 (CSP),配置加密策略。

若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。有关使用适合的帐户和组成员身份的详细信息,请参阅 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文网页)。

使用 Windows 界面配置加密策略的步骤

  1. 打开 HRA 控制台。

  2. 在控制台树中,双击“请求策略”,然后单击“加密策略”。在详细信息窗格中显示“非对称密钥算法”“哈希密钥算法”“加密服务提供程序”

  3. 若要指定非对称密钥算法,右键单击“非对称密钥算法”,然后选择“属性”。默认选择为“任意算法”

    • 若要配置特定的非对称算法,请选择“特定算法”,然后选中列表中所需算法旁的复选框。

    • 若要编辑算法的最小和最大密钥长度,从列表中选择算法的名称,然后单击“编辑”。输入所需的最小和最大密钥长度,然后单击“确定”

    完成选择算法后,请单击“确定”

  4. 若要指定哈希密钥算法,右键单击“哈希密钥算法”,然后选择“属性”。默认选择为“任意算法”。若要配置特定算法,选择“特定算法”,再选中列表中所需算法旁的复选框,然后单击“确定”

  5. 若要指定加密服务提供程序,右键单击“加密服务提供程序”,然后选择“属性”。默认设置为“任何提供程序”。若要配置特定提供程序,选择“特定提供程序”,再选中列表中所需提供程序旁的复选框,然后单击“确定”

其他注意事项

  • 如果在 HRA 服务器上配置了请求策略设置,则必须在客户端计算机上配置相同的请求策略设置。如果未将 HRA 服务器配置为使用与客户端计算机完全相同的非对称密钥算法、哈希密钥算法和加密服务提供程序,客户端计算机将无法与 HRA 服务器通信。可能会认为客户端计算机不兼容,致使网络访问受限。

其他参考

目录