Angi en kryptografitjenesteleverandør
 | Slik angir du en kryptografitjenesteleverandør ved å bruke Windows-grensesnittet |
Hvis du vil åpne konsollen for NAP-klientkonfigurasjon, klikker du Start, Alle programmer, Tilbehør, Kjør, skriver inn NAPCLCFG.MSC og klikker OK.
Åpne Helseregistreringsinnstillinger og klikk Forespørselspolicy.
Høyreklikk Kryptografitjenesteleverandør, og klikk deretter Egenskaper.
I dialogboksen Egenskaper for kryptografitjenesteleverandør klikker du Bestemt, og klikker kryptografitjenesteleverandøren du vil bruke.
Flere hensyn
-
Du må være medlem av gruppen Administratorer på den lokale datamaskinen eller ha fått tildelt nødvendig tillatelse til å utføre denne prosedyren. Hvis datamaskinen er tilknyttet et domene, kan det hende at medlemmer av gruppen Domeneadministratorer ikke kan utføre denne prosedyren. For å øke sikkerheten bør du vurdere å bruke Kjør som for å utføre denne prosedyren.
-
Hvis du konfigurerer innstillingene for forespørselspolicyer på klientdatamaskinene dine, må du konfigurere identiske innstillinger for forespørselspolicy på HRA- (Health Registration Authority) serverne. Hvis HRA-serverne ikke er konfigurert til å bruke nøyaktig samme asymmetriske nøkkelalgoritme, hash-kodealgoritme og kryptografitjenesteleverandør som klientdatamaskinene dine, vil ikke HRA-serverne kunne kommunisere med klientdatamaskinene. Klientdatamaskinene kan være konfigurert som ikke-samsvarende, og deres kapasitet for nettverkstilkobling kan være begrenset.
| Slik angir du en kryptografitjenesteleverandør ved hjelp av en kommandolinje |
Klikk Start, Alle programmer, Tilbehør, og deretter Ledetekst for å åpne en ledetekst.
Skriv inn følgende for å hente en liste over kryptografitjenesteleverandørene som støttes på klientdatamaskinen: netsh nap client show csps
Skriv inn følgende: netsh nap client set csp name = <navn> keylength = <nøkkellengde>
Følgende tabell gir en veiledning for plassholderteksten i netsh-kommandoen.
| Plassholder | Mulige verdier | Beskrivelse |
|---|---|---|
|
<navn> |
En hvilken som helst støttet kryptografitjenesteleverandør |
Navnet på kryptografitjenesteleverandøren du vil bruke til å kryptere kommunikasjonen mellom en klientdatamaskin og en HRA-server. |
|
<nøkkellengde> |
Et hvilket som helst heltall. (Valgfritt) |
Lengden til den asymmetriske nøkkelen. Standardverdien er 2048. |
Flere hensyn
-
Du må være medlem av gruppen Administratorer på den lokale datamaskinen eller ha fått tildelt nødvendig tillatelse til å utføre denne prosedyren. Hvis datamaskinen er tilknyttet et domene, kan det hende at medlemmer av gruppen Domeneadministratorer ikke kan utføre denne prosedyren. For å øke sikkerheten bør du vurdere å bruke Kjør som for å utføre denne prosedyren.
-
Hvis du konfigurerer innstillingene for forespørselspolicy på klientdatamaskinene dine, må du konfigurere identiske innstillinger for forespørselspolicy på HRA-serverne. Hvis HRA-serverne ikke er konfigurert til å bruke nøyaktig samme asymmetriske nøkkelalgoritme, hash-kodealgoritme og kryptografitjenesteleverandør som klientdatamaskinene dine, vil ikke HRA-serverne kunne kommunisere med klientdatamaskinene. Klientdatamaskinene kan være konfigurert som ikke-samsvarende, og deres kapasitet for nettverkstilkobling kan være begrenset.