Puede usar el complemento Autoridad de registro de mantenimiento (HRA) para especificar los mecanismos de seguridad que usa el servidor HRA para comunicarse con los equipos cliente. Esta configuración, conocida como configuración de la directiva de solicitud, determina el algoritmo de clave asimétrica, el algoritmo hash y el proveedor de servicios de cifrado (CSP) que el servidor HRA usa para cifrar la comunicación con los equipos cliente. Si especifica la configuración de la directiva de solicitud mediante el complemento HRA, el servidor HRA usará solamente estos mecanismos de seguridad para comunicarse con los equipos cliente.
 | Importante |
|
No es necesario establecer la configuración de la directiva de solicitud en el servidor HRA. De forma predeterminada, un equipo cliente compatible con NAP inicia un proceso de negociación con un servidor HRA usando un mecanismo de seguridad predeterminado, que ambas partes aceptan, para cifrar la comunicación. No debe modificar la configuración de la directiva de solicitud a menos que la haya probado exhaustivamente en un entorno de prueba seguro. |
Si establece la configuración de la directiva de solicitud en el servidor HRA, debe especificar la misma configuración en los equipos cliente. Si los servidores HRA no se configuran para usar exactamente el mismo algoritmo de clave asimétrica, algoritmo hash y CSP que los equipos cliente, no podrán comunicarse con éstos. Es posible que se determine que los equipos clientes no son compatibles, lo que daría como resultado una conectividad limitada de red.
Directiva de cifrado
Puede establecer la configuración de la directiva de solicitud del servidor HRA especificando una directiva de cifrado personalizada. La configuración de la directiva de cifrado especifica algoritmos de clave asimétrica, algoritmos de clave hash y proveedores de servicios de cifrado. Para obtener más información, vea Configuración de la directiva de cifrado de HRA.
Algoritmos de clave asimétrica
Los algoritmos de clave asimétrica también se conocen como algoritmos de clave pública. Para generar las claves asimétricas que se asocian con solicitudes de certificado de mantenimiento de clientes, se usan algoritmos asimétricos. La configuración predeterminada permite que se acepte cualquier algoritmo disponible en la comunicación entre el servidor HRA y los equipos cliente. Puede usar el complemento HRA para especificar los algoritmos de la lista que se van a permitir. También puede modificar la longitud máxima y mínima de clave para esos algoritmos.
Algoritmos de clave hash
Los algoritmos hash también se conocen como algoritmos hash seguros o funciones hash. Los algoritmos hash están diseñados para realizar una operación unidireccional en los datos y ofrecen un valor de salida único que se puede usar para la comprobación, pero no se puede usar para volver a crear los datos originales. La configuración predeterminada admite el uso de cualquier algoritmo hash. Puede usar el complemento HRA para especificar los algoritmos de la lista que se van a permitir.
Proveedores de servicios de cifrado
Los proveedores de servicios de cifrado son componentes de hardware y software de sistemas operativos Windows que ofrecen funciones de cifrado genéricas. Cada uno de los CSP configurados para que HRA lo use puede admitir diferentes algoritmos, formatos y claves que se usan para el cifrado y el descifrado. La configuración predeterminada admite el uso de cualquier CSP. Puede usar el complemento HRA para especificar los CSP de la lista que se van a usar.
Directiva de transporte
Puede establecer la configuración de la directiva de solicitud del servidor HRA especificando una directiva de transporte personalizada. La configuración de la directiva de transporte especifica agentes de usuario del cliente HTTP. Para obtener más información, vea Configuración de la directiva de transporte de HRA.
Agentes de usuario del cliente HTTP
Los agentes de usuario del cliente HTTP son cadenas que especifican la identidad de las aplicaciones cliente HTTP/HTTPS usadas para solicitar certificados de mantenimiento de HRA. De manera predeterminada, se admite cualquier agente. Puede usar el complemento HRA para especificar los agentes de usuario permitidos.