この手順は、正常性登録機関 (HRA) で暗号化ポリシーを構成するために使用します。サポートされる非対称アルゴリズム、ハッシュ アルゴリズム、および暗号化サービス プロバイダー (CSP) を指定することで暗号化ポリシーを構成します。

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。適切なアカウントおよびグループ メンバーシップの使用方法の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) を参照してください。

Windows インターフェイスを使用して暗号化ポリシーを構成するには
  1. HRA コンソールを開きます。

  2. コンソール ツリーで、[要求ポリシー] をダブルクリックし、[暗号化ポリシー] をクリックします。[非対称キー アルゴリズム]、[ハッシュ キー アルゴリズム]、[暗号化サービス プロバイダー] が詳細ウィンドウに表示されます。

  3. 非対称キー アルゴリズムを指定するには、[非対称キー アルゴリズム] を右クリックし、[プロパティ] を選択します。既定の選択内容は [すべてのアルゴリズム] です。

    • 特定の非対称アルゴリズムを構成するには、[特定のアルゴリズム] を選択し、一覧内の指定するアルゴリズムの横のチェック ボックスをオンにします。

    • アルゴリズムの最小および最大キー長を編集するには、一覧からアルゴリズム名を選択し、[編集] をクリックします。指定する最小および最大キー長を入力し、[OK] をクリックします。

    アルゴリズムの選択が完了したら、[OK] をクリックします。

  4. ハッシュ キー アルゴリズムを指定するには、[ハッシュ キー アルゴリズム] を右クリックし、[プロパティ] を選択します。既定の選択内容は [すべてのアルゴリズム] です。特定のアルゴリズムを構成するには、[特定のアルゴリズム] を選択し、一覧内の指定するアルゴリズムの横のチェック ボックスをオンにし、[OK] をクリックします。

  5. 暗号化サービス プロバイダーを指定するには、[暗号化サービス プロバイダー] を右クリックし、[プロパティ] を選択します。既定の選択内容は [すべてのプロバイダー] です。特定のプロバイダーを構成するには、[特定のプロバイダー] を選択し、一覧内の指定するプロバイダーの横のチェック ボックスをオンにし、[OK] をクリックします。

その他の考慮事項

  • HRA サーバーで要求ポリシーの設定を構成する場合は、クライアント コンピューターでも同じ要求ポリシーの設定を構成する必要があります。クライアント コンピューターとまったく同じ非対称キー アルゴリズム、ハッシュ アルゴリズム、および暗号化サービス プロバイダーを使用するように HRA サーバーが構成されていない場合、クライアント コンピューターは HRA サーバーと通信できません。クライアント コンピューターは準拠していないと見なされ、ネットワーク アクセスが制限される可能性があります。

その他の参照情報