ハッシュ アルゴリズムを指定する
 | Windows のインターフェイスを使用してハッシュ アルゴリズムを指定するには |
[NAP クライアントの構成] コンソールを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[ファイル名を指定して実行] の順にクリックし、「NAPCLCFG.MSC」と入力してから [OK] をクリックします。
[正常性登録の設定] を開いて、[要求ポリシー] をクリックします。
[ハッシュ アルゴリズム] を右クリックし、[プロパティ] をクリックします。
[ハッシュ アルゴリズムのプロパティ] ダイアログ ボックスで、[特定] をクリックし、使用するハッシュ アルゴリズムをクリックします。
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
-
クライアント コンピューターで要求ポリシーの設定を構成する場合は、正常性登録機関 (HRA) サーバーでも同じ要求ポリシーの設定を構成する必要があります。クライアント コンピューターとまったく同じ非対称キー アルゴリズム、ハッシュ アルゴリズム、および暗号化サービス プロバイダーを使用するように HRA サーバーが構成されていない場合、HRA サーバーはクライアント コンピューターと通信できません。クライアント コンピューターは準拠していないと見なされ、ネットワーク接続が制限される可能性があります。
| コマンド ラインを使用してハッシュ アルゴリズムを指定するには |
コマンド プロンプトを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] をクリックします。
クライアント コンピューターでサポートされているハッシュ アルゴリズムの一覧を取得するには、次のように入力します。netsh nap client show hashes
次のように入力します。netsh nap client set hash oid = <oid>
次の表に、Netsh コマンドのプレースホルダー テキストに関するガイドラインを示します。
| プレースホルダー | 設定可能な値 | 説明 |
|---|---|---|
|
<oid> |
サポートされているハッシュ アルゴリズムのオブジェクト識別子 (OID) です。 |
クライアント コンピューターと HRA サーバー間の通信を暗号化するために使用するハッシュ アルゴリズムの名前です。既定値は 1.3.14.3.2.29 (sha1RSA) です。 |
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
-
クライアント コンピューターで要求ポリシーの設定を構成する場合は、HRA サーバーでも同じ要求ポリシーの設定を構成する必要があります。クライアント コンピューターとまったく同じ非対称キー アルゴリズム、ハッシュ アルゴリズム、および暗号化サービス プロバイダーを使用するように HRA サーバーが構成されていない場合、HRA サーバーはクライアント コンピューターと通信できません。クライアント コンピューターは準拠していないと見なされ、ネットワーク接続が制限される可能性があります。