HRA(상태 등록 기관) 스냅인을 사용하여 HRA 서버가 클라이언트 컴퓨터와 통신하는 데 사용하는 보안 메커니즘을 지정할 수 있습니다. 요청 정책 설정이라고 하는 이 설정은 HRA 서버에서 클라이언트 컴퓨터와의 통신을 암호화하는 데 사용하는 비대칭 키 알고리즘, 해시 알고리즘 및 CSP(암호화 서비스 공급자)를 결정합니다. HRA 스냅인을 사용하여 요청 정책 설정을 지정하면 HRA 서버는 이러한 보안 메커니즘만 사용하여 클라이언트 컴퓨터와 통신합니다.
중요 | |
HRA 서버에서 요청 정책 설정을 구성하지 않아도 됩니다. 기본적으로 NAP 사용이 가능한 클라이언트 컴퓨터는 통신을 암호화하기 위해 상호 적합한 기본 보안 메커니즘을 사용하여 HRA 서버와의 협상 프로세스를 시작합니다. 요청 정책 설정을 안전한 테스트 환경에서 철저하게 테스트하지 않은 경우 요청 정책 설정을 수정해서는 안 됩니다. |
클라이언트 컴퓨터의 요청 정책 설정을 구성하는 경우 HRA 서버에도 동일한 요청 정책 설정을 구성해야 합니다. HRA 서버가 클라이언트 컴퓨터와 동일한 비대칭 키 알고리즘, 해시 알고리즘 및 CSP를 사용하도록 구성되어 있지 않으면 HRA 서버가 클라이언트 컴퓨터와 통신할 수 없습니다. 클라이언트 컴퓨터는 비규격으로 확인될 수 있으며 이 경우에는 네트워크 연결이 제한됩니다.
암호화 정책
사용자 지정 암호화 정책을 지정하여 HRA 서버 요청 정책 설정을 구성할 수 있습니다. 암호화 정책 설정은 비대칭 키 알고리즘, 해시 키 알고리즘 및 암호화 서비스 공급자를 지정합니다. 자세한 내용은 HRA 암호화 정책 구성을 참조하십시오.
비대칭 키 알고리즘
비대칭 키 알고리즘을 공개 키 알고리즘이라고도 합니다. 비대칭 알고리즘은 클라이언트 상태 인증서 요청과 연결된 비대칭 키를 생성하는 데 사용됩니다. 기본 설정에서는 HRA 서버와 클라이언트 컴퓨터 간의 통신에서 사용 가능한 모든 알고리즘이 허용됩니다. HRA 스냅인을 사용하면 목록에서 허용되는 알고리즘을 지정할 수 있으며 이러한 알고리즘의 최소 및 최대 키 길이를 수정할 수 있습니다.
해시 키 알고리즘
해시 알고리즘을 SHA(Secure Hash Algorithm) 또는 해시 함수라고도 합니다. 해시 알고리즘은 데이터에 대해 단방향 작업을 수행할 수 있도록 작성되었으며 유효성 검사에 사용할 수 있는 고유한 출력 값을 제공하지만 원본 데이터를 다시 만드는 데는 사용할 수 없습니다. 기본 설정은 모든 해시 알고리즘의 사용을 지원합니다. HRA 스냅인을 사용하면 목록에서 허용되는 알고리즘을 지정할 수 있습니다.
암호화 서비스 공급자
암호화 서비스 공급자는 일반 암호화 기능을 제공하는 Windows 운영 체제의 하드웨어 및 소프트웨어 구성 요소입니다. HRA에서 사용되도록 구성된 각 CSP는 암호화 및 암호 해독에 사용되는 각기 다른 알고리즘, 형식 및 키를 지원할 수 있습니다. 기본 설정은 모든 CSP의 사용을 지원합니다. HRA 스냅인을 사용하여 목록에서 사용될 CSP를 지정할 수 있습니다.
전송 정책
사용자 지정 전송 정책을 지정하여 HRA 서버 요청 정책 설정을 구성할 수 있습니다. 전송 정책 설정은 HTTP 클라이언트 사용자 에이전트를 지정합니다. 자세한 내용은 HRA 전송 정책 구성을 참조하십시오.
HTTP 클라이언트 사용자 에이전트
HTTP 클라이언트 사용자 에이전트는 HRA에서 상태 인증서를 요청하는 데 사용되는 HTTP/HTTPS 클라이언트 응용 프로그램의 ID를 지정하는 문자열입니다. 기본적으로 모든 에이전트가 허용됩니다. HRA 스냅인을 사용하여 허용되는 사용자 에이전트를 지정할 수 있습니다.