Angive et program til kryptografiske tjenester
Sådan angives et program til kryptografiske tjenester ved hjælp af Windows-brugerfladen |
Klik på Start, klik på Alle programmer, klik på Tilbehør, klik på Kør, skriv NAPCLCFG.MSC, og klik på OK for at åbne konfigurationskonsollen til NAP-klienten.
Åbn HRA-indstillinger, og klik på Anmodningspolitik.
Højreklik på Program til kryptografiske tjenester, og klik derefter på Egenskaber.
Klik på Bestemt i dialogboksen Egenskaber for program til kryptografiske tjenester, og klik derefter på det program til kryptografiske tjenester, du vil bruge.
Yderligere overvejelser
-
Du skal være medlem af gruppen Administratorer på den lokale computer, eller du skal være tildelt den relevante bemyndigelse for at gennemføre denne procedure. Hvis computeren har forbindelse til et domæne, kan medlemmerne af gruppen Domæneadministrator muligvis gennemføre denne procedure. For en sikkerheds skyld kan du overveje at bruge Kør som til at gennemføre denne procedure.
-
Hvis du konfigurerer indstillinger for anmodningspolitik på klientcomputerne, skal du konfigurere identiske indstillinger på HRA-serverne (Health Registration Authority). Hvis HRA-serverne ikke er konfigureret til at bruge nøjagtig den samme asymmetriske nøglealgoritme, hash-nøglealgoritme og det samme program til kryptografiske tjenester som klientcomputerne, kan HRA-serverne ikke kommunikere med klientcomputerne. Klientcomputerne bliver muligvis anset for at være ikke-kompatible, hvilket kan resultere i en begrænset netværksforbindelse.
Sådan angives et program til kryptografiske tjenester fra en kommandolinje |
Klik på Start, klik på Alle programmer, klik på Tilbehør, og klik derefter på Kommandoprompt for at åbne en kommandoprompt.
Indtast følgende data for at få vist en liste over de programmer til kryptografiske tjenester, der understøttes på klientcomputeren: netsh nap client show csps
Skriv: netsh nap client set csp name = <navn> keylength = <nøglelængde>
Følgende tabel indeholder retningslinjer for pladsholderen i Netsh-kommandoen.
Pladsholder | Mulige værdier | Beskrivelse |
---|---|---|
<navn> |
Et hvilket som helst understøttet program til kryptografiske tjenester |
Navnet på det program til kryptografiske tjenester, du vil bruge til at kryptere kommunikationen mellem en klientcomputer og en HRA-server. |
<nøglelængde> |
Et hvilket som helst heltal (valgfrit). |
Angiver længden på den asymmetriske nøgle. Standarden er 2048. |
Yderligere overvejelser
-
Du skal være medlem af gruppen Administratorer på den lokale computer, eller du skal være tildelt den relevante bemyndigelse for at gennemføre denne procedure. Hvis computeren har forbindelse til et domæne, kan medlemmerne af gruppen Domæneadministrator muligvis gennemføre denne procedure. For en sikkerheds skyld kan du overveje at bruge Kør som til at gennemføre denne procedure.
-
Hvis du konfigurerer indstillinger for anmodningspolitik på klientcomputerne, skal du konfigurere identiske indstillinger for anmodningspolitik på HRA-serverne. Hvis HRA-serverne ikke er konfigureret til at bruge nøjagtig den samme asymmetriske nøglealgoritme, hash-nøglealgoritme og det samme program til kryptografiske tjenester som klientcomputerne, kan HRA-serverne ikke kommunikere med klientcomputerne. Klientcomputerne bliver muligvis anset for at være ikke-kompatible, hvilket kan resultere i en begrænset netværksforbindelse.