Kriptográfiai szolgáltató megadása

Kriptográfiai szolgáltató megadása a Windows felületének használatával
  1. A NAP-ügyfél konfigurációja konzol megnyitásához kattintson a Start gombra, utána a Minden program, majd a Kellékek menüpontra, ezután a Futtatás parancsra, írja be a NAPCLCFG.MSC parancsot, végül kattintson az OK gombra.

  2. Bontsa ki az Állapotjegyzői beállítások csomópontot, és kattintson a Kérelemházirend elemre.

  3. Kattintson a jobb gombbal az Kriptográfiai szolgáltató elemre, majd kattintson a Tulajdonságok parancsra.

  4. A Kriptográfiai szolgáltató tulajdonságai párbeszédpanelen kattintson a Konkrét elemre, majd a használni kívánt kriptográfiai szolgáltatóra.

További szempontok

  • A műveletet akkor hajthatja végre, ha a Rendszergazdák csoport tagja a helyi számítógépen, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Ha a számítógép tartomány része, a Tartománygazdák csoport tagjai is végrehajthatják ezt a műveletet. Biztonsági szempontból ajánlott a műveletet a Futtatás másként parancs segítségével végrehajtani.

  • Ha az ügyfélszámítógépein konfigurálja a kérelemházirend-beállításokat, konfigurálnia kell a megegyező kérelemházirend-beállításokat az Állapotjegyző-kiszolgálóin is. Amennyiben az állapotjegyző kiszolgálói nincsenek pontosan ugyanolyan aszimmetrikus kulcsalgoritmus, kivonatoló kulcsalgoritmus és kriptográfiai szolgáltató használatára konfigurálva, mint ügyfélszámítógépei, az állapotjegyző kiszolgálói nem tudnak az ügyfélszámítógépeivel kommunikálni. Lehetséges, hogy ügyfélszámítógépeit a hálózatvédelem nem megfelelőnek találta, és a hálózati kapcsolatot korlátozta.

Kriptográfiai szolgáltató megadása parancssor használatával
  1. A parancssorablak megnyitásához kattintson a Start menü Minden program elemére, majd a Kellékek menüpontra, végül a Parancssor parancsra.

  2. Írja be a következőt az ügyfélszámítógépén támogatott kriptográfiai szolgáltatók megjelenítésére: netsh nap client show csps

  3. Írja be az alábbi parancsot: netsh nap client set csp name = <name> keylength = <kulcshossz>

A következő táblázat útmutatást nyújt a Netsh parancsban szereplő helyőrzőkhöz.

Helyőrző Lehetséges értékek Leírás

<name>

Bármely támogatott kriptográfiai szolgáltató.

Ügyfélszámítógép és állapotjegyző kiszolgáló közti kommunikáció titkosítására szolgáló kriptográfiai szolgáltató neve.

<kulcshossz>

Bármely egész szám. (Választható)

Megadja az aszimmetrikus kulcs hosszát. Az alapértelmezett beállítás 2048.

További szempontok

  • A műveletet akkor hajthatja végre, ha a Rendszergazdák csoport tagja a helyi számítógépen, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Ha a számítógép tartomány része, a Tartománygazdák csoport tagjai is végrehajthatják ezt a műveletet. Biztonsági szempontból ajánlott a műveletet a Futtatás másként parancs segítségével végrehajtani.

  • Ha az ügyfélszámítógépein konfigurálja a kérelemházirend-beállításokat, konfigurálnia kell a megegyező kérelemházirend-beállításokat az állapotjegyző kiszolgálóin is. Amennyiben az Állapotjegyző-kiszolgálói nincsenek pontosan ugyanolyan aszimmetrikus kulcsalgoritmus, kivonatoló kulcsalgoritmus és kriptográfiai szolgáltató használatára konfigurálva, mint ügyfélszámítógépei, az Állapotjegyző-kiszolgálói nem tudnak az ügyfélszámítógépeivel kommunikálni. Lehetséges, hogy ügyfélszámítógépeit a hálózatvédelem nem megfelelőnek találta, és a hálózati kapcsolatot korlátozta.

További hivatkozások


Tartalom