正常性登録機関 (HRA) スナップインを使用すると、HRA サーバーがクライアント コンピューターと通信するために使用するセキュリティ機構を指定できます。これらの設定 (要求ポリシーの設定) により、クライアント コンピューターとの通信を暗号化するために HRA サーバーで使用する非対称キー アルゴリズム、ハッシュ アルゴリズム、および暗号化サービス プロバイダー (CSP) が決まります。HRA スナップインを使用して要求ポリシー設定を指定すると、HRA サーバーはそれらのセキュリティ機構だけを使用してクライアント コンピューターと通信します。
重要 | |
HRA サーバーで要求ポリシーの設定を構成する必要はありません。既定では、NAP 対応のクライアント コンピューターは、通信の暗号化に双方で使用可能な既定のセキュリティ機構を使用して HRA サーバーとのネゴシエーション プロセスを開始します。要求ポリシーの設定の変更は、安全なテスト環境で要求ポリシーの設定を十分にテストしてから行ってください。 |
HRA サーバーで要求ポリシーの設定を構成する場合は、クライアント コンピューターでも同じ要求ポリシーの設定を構成する必要があります。クライアント コンピューターとまったく同じ非対称キー アルゴリズム、ハッシュ アルゴリズム、および CSP を使用するように HRA サーバーが構成されていない場合、HRA サーバーはクライアント コンピューターと通信できません。クライアント コンピューターは準拠していないと見なされ、ネットワーク接続が制限される可能性があります。
暗号化ポリシー
カスタム暗号化ポリシーを指定することで、HRA サーバー要求ポリシー設定を構成することができます。暗号化ポリシー設定は、非対称キー アルゴリズム、ハッシュ キー アルゴリズム、および暗号化サービス プロバイダーを指定します。詳細については、「HRA 暗号化ポリシーを構成する」を参照してください。
非対称キー アルゴリズム
非対称キー アルゴリズムは、公開キー アルゴリズムとも呼びます。非対称アルゴリズムは、クライアントの正常性証明書の要求に関連付けられた非対称キーの生成に使用されます。既定の設定では、HRA サーバーとクライアント コンピューター間の通信で、使用可能なすべてのアルゴリズムを使用できます。HRA スナップインを使用して、一覧から使用可能なアルゴリズムを指定し、これらのアルゴリズムの最小および最大のキー長を変更することができます。
ハッシュ キー アルゴリズム
ハッシュ アルゴリズムは、セキュア ハッシュ アルゴリズムまたはハッシュ関数とも呼ばれます。ハッシュ アルゴリズムは、データに対する片方向の演算を実行するように設計されており、検証のために使用する一意の出力値を提供しますが、元のデータを再生するために使用することはできません。既定の設定では、すべてのハッシュ アルゴリズムの使用がサポートされています。HRA スナップインを使用して、一覧から使用可能なアルゴリズムを指定することができます。
暗号化サービス プロバイダー
暗号化サービス プロバイダーは、汎用的な暗号化機能を提供する、Windows オペレーティング システムのハードウェア コンポーネントとソフトウェア コンポーネントです。HRA で使用するように構成された各 CSP は、暗号化と暗号化の解除で使用するさまざまなアルゴリズム、形式、キーをサポートすることができます。既定の設定では、すべての CSP の使用がサポートされています。HRA スナップインを使用して、一覧から使用する CSP を指定することができます。
トランスポート ポリシー
カスタム トランスポート ポリシーを指定することで、HRA サーバー要求ポリシー設定を構成することができます。トランスポート ポリシー設定は、HTTP クライアント ユーザー エージェントを指定します。詳細については、「HRA トランスポート ポリシーを構成する」を参照してください。
HTTP クライアント ユーザー エージェント
HTTP クライアント ユーザー エージェントは、HRA に正常性証明書を要求するために使用する HTTP/HTTPS クライアント アプリケーションの識別子を指定する文字列です。既定ではすべてのエージェントを使用できます。HRA スナップインを使用して、許可されるユーザー エージェントを指定することができます。