암호화 서비스 공급자 지정

Windows 인터페이스를 사용하여 암호화 서비스 공급자 지정하기
  1. NAP 클라이언트 구성 콘솔을 열려면 시작, 모든 프로그램, 보조프로그램, 실행을 차례로 클릭하고 NAPCLCFG.MSC를 입력한 다음 확인을 클릭합니다.

  2. 상태 등록 설정을 열고 요청 정책을 클릭합니다.

  3. 암호화 서비스 공급자를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 암호화 서비스 공급자 속성 대화 상자에서 특정을 클릭한 다음 사용할 암호화 서비스 공급자를 클릭합니다.

추가 고려 사항

  • 이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이거나 적절한 권한이 위임되어야 합니다. 컴퓨터가 도메인에 가입되어 있는 경우 Domain Admins 그룹의 구성원은 이 절차를 수행할 수 있습니다. 최상의 보안 방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다.

  • 클라이언트 컴퓨터의 요청 정책 설정을 구성하는 경우 HRA(상태 등록 기관) 서버에도 동일한 요청 정책 설정을 구성해야 합니다. HRA 서버가 클라이언트 컴퓨터와 동일한 비대칭 키 알고리즘, 해시 키 알고리즘 및 암호화 서비스 공급자를 사용하도록 구성되어 있지 않으면 HRA 서버가 클라이언트 컴퓨터와 통신할 수 없습니다. 이 경우 클라이언트 컴퓨터가 비규격인 것으로 간주되어 네트워크 연결이 제한될 수 있습니다.

명령줄을 사용하여 암호화 서비스 공급자 지정하기
  1. 명령 프롬프트를 열려면 시작, 모든 프로그램, 보조프로그램을 차례로 클릭하고 명령 프롬프트를 클릭합니다.

  2. 클라이언트 컴퓨터에서 지원되는 암호화 서비스 공급자의 목록을 보려면 다음을 입력합니다. netsh nap client show csps

  3. 다음과 같이 입력합니다. netsh nap client set csp name = <이름> keylength = <키 길이>

다음 표에서는 Netsh 명령의 자리 표시자 텍스트에 대한 지침을 보여줍니다.

자리 표시자 사용 가능한 값 설명

<이름>

지원되는 모든 암호화 서비스 공급자

클라이언트 컴퓨터와 HRA 서버 간의 통신을 암호화하는 데 사용할 암호화 서비스 공급자의 이름

<키 길이>

임의의 정수 (옵션)

비대칭 키의 길이를 지정합니다. 기본값은 2048입니다.

추가 고려 사항

  • 이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이거나 적절한 권한이 위임되어야 합니다. 컴퓨터가 도메인에 가입되어 있는 경우 Domain Admins 그룹의 구성원은 이 절차를 수행할 수 있습니다. 최상의 보안 방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다.

  • 클라이언트 컴퓨터의 요청 정책 설정을 구성하는 경우 HRA 서버에도 동일한 요청 정책 설정을 구성해야 합니다. 클라이언트 컴퓨터와 동일한 비대칭 키 알고리즘, 해시 키 알고리즘 및 암호화 서비스 공급자를 사용하도록 구성되어 있지 않은 HRA 서버는 클라이언트 컴퓨터와 통신할 수 없습니다. 이 경우 클라이언트 컴퓨터가 비규격인 것으로 간주되어 네트워크 연결이 제한될 수 있습니다.

추가 참조


목차