HRA(상태 등록 기관)에서 암호화 정책을 구성하려면 다음 절차를 사용하십시오. 지원되는 비대칭 알고리즘, 해시 알고리즘 및 CSP(암호화 서비스 공급자)를 지정하여 암호화 정책을 구성할 수 있습니다.

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 적절한 계정과 그룹 구성원 자격의 사용에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)을 참조하십시오.

Windows 인터페이스를 사용하여 암호화 정책을 구성하려면
  1. HRA 콘솔을 엽니다.

  2. 콘솔 트리에서 요청 정책을 두 번 클릭한 다음 암호화 정책을 클릭합니다. 세부 정보 창에 비대칭 키 알고리즘, 해시 키 알고리즘암호화 서비스 공급자가 표시됩니다.

  3. 비대칭 키 알고리즘을 지정하려면 비대칭 키 알고리즘을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. 기본 선택 항목은 모든 알고리즘입니다.

    • 특정 비대칭 알고리즘을 구성하려면 특정 알고리즘을 선택한 후 목록에서 원하는 알고리즘 옆의 확인란을 선택합니다.

    • 알고리즘에 대한 최소 및 최대 키 길이를 편집하려면 목록에서 알고리즘 이름을 선택한 후 편집을 클릭합니다. 원하는 최소 및 최대 키 길이를 입력한 후 확인을 클릭합니다.

    알고리즘 선택이 끝나면 확인을 클릭합니다.

  4. 해시 키 알고리즘을 지정하려면 해시 키 알고리즘을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. 기본 선택 항목은 모든 알고리즘입니다. 특정 알고리즘을 구성하려면 특정 알고리즘을 선택하고 목록에서 원하는 알고리즘 옆의 확인란을 선택한 후 확인을 클릭합니다.

  5. 암호화 서비스 공급자를 지정하려면 암호화 서비스 공급자를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. 기본 선택 항목은 모든 공급자입니다. 특정 공급자를 구성하려면 특정 공급자를 선택하고 목록에서 원하는 공급자 옆의 확인란을 선택한 후 확인을 클릭합니다.

추가 고려 사항

  • HRA 서버의 요청 정책 설정을 구성하는 경우 클라이언트 컴퓨터에도 동일한 요청 정책 설정을 구성해야 합니다. HRA 서버가 클라이언트 컴퓨터와 동일한 비대칭 키 알고리즘, 해시 키 알고리즘 및 암호화 서비스 공급자를 사용하도록 구성되어 있지 않으면 클라이언트 컴퓨터가 HRA 서버와 통신할 수 없습니다. 클라이언트 컴퓨터가 비규격으로 간주될 수 있으며 이 경우 네트워크 액세스가 제한됩니다.

추가 참조