Tento postup slouží ke konfiguraci kryptografických zásad v autoritě pro registraci stavu (HRA). Kryptografické zásady lze nakonfigurovat určením podporovaných asymetrických algoritmů, algoritmů hash a zprostředkovatelů kryptografických služeb (CSP).
Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ve skupině s ekvivalentními oprávněními. Podrobnosti o používání příslušných účtů a členství ve skupinách naleznete na adrese
Postup konfigurace kryptografických zásad pomocí rozhraní systému Windows |
Spusťte konzolu autority pro registraci stavu (HRA).
Ve stromu konzoly dvakrát klikněte na položku Zásady požadavku a klikněte na položku Kryptografické zásady. V podokně podrobností se zobrazí Algoritmy asymetrických klíčů, Algoritmy klíčů hash a Zprostředkovatelé kryptografických služeb.
Chcete-li určit algoritmy asymetrických klíčů, klikněte pravým tlačítkem myši na položku Algoritmy asymetrických klíčů a pak vyberte příkaz Vlastnosti. Jako výchozí je vybrána možnost Libovolný algoritmus.
- Chcete-li nakonfigurovat určitý asymetrický algoritmus, klikněte na přepínač Specifické algoritmy a pak zaškrtněte v seznamu políčko vedle požadovaného algoritmu.
- Chcete-li pro některý algoritmus upravit minimální a maximální délku klíče, vyberte v seznamu název algoritmu a klikněte na tlačítko Upravit. Zadejte požadovanou minimální a maximální délku klíče a klikněte na tlačítko OK.
Po dokončení výběru algoritmů klikněte na tlačítko OK.
- Chcete-li nakonfigurovat určitý asymetrický algoritmus, klikněte na přepínač Specifické algoritmy a pak zaškrtněte v seznamu políčko vedle požadovaného algoritmu.
Chcete-li určit algoritmy klíčů hash, klikněte pravým tlačítkem myši na položku Algoritmy klíčů hash a pak vyberte příkaz Vlastnosti. Jako výchozí je vybrána možnost Libovolný algoritmus. Chcete-li nakonfigurovat určitý algoritmus, klikněte na přepínač Specifické algoritmy, zaškrtněte v seznamu políčko vedle požadovaného algoritmu a pak klikněte na tlačítko OK.
Chcete-li určit zprostředkovatele kryptografických služeb, klikněte pravým tlačítkem myši na položku Zprostředkovatelé kryptografických služeb a pak vyberte příkaz Vlastnosti. Jako výchozí je vybrána možnost Libovolný zprostředkovatel. Chcete-li nakonfigurovat určité zprostředkovatele, klikněte na přepínač Specifický zprostředkovatel, zaškrtněte v seznamu políčka vedle požadovaných zprostředkovatelů a pak klikněte na tlačítko OK.
Další informace
-
Pokud nakonfigurujete nastavení zásad požadavku na serverech HRA, musíte stejné nastavení zásad požadavku nakonfigurovat v klientských počítačích. Pokud nebudou servery HRA nakonfigurovány na přesně stejné algoritmy asymetrických klíčů, algoritmy klíčů hash a poskytovatele kryptografických služeb jako klientské počítače, nebudou moci klientské počítače se servery HRA komunikovat. Klientské počítače mohou být označeny jako nesplňující požadavky a důsledkem pak může být omezený přístup k síti.