Gebruik deze procedure om cryptografiebeleid te configureren in de statusregistratieautoriteit (HRA). U kunt cryptografiebeleid configureren door ondersteunde asymmetrische algoritmen, hash-algoritmen en cryptografieproviders op te geven.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domain Admins of een vergelijkbare groep. Zie
 | Cryptografiebeleid configureren via de Windows-interface |
Open de HRA-console.
Dubbelklik in de consolestructuur op Aanvraagbeleid en klik op Cryptografiebeleid. Asymmetrische sleutelalgoritmen, Hashsleutelalgoritmen en Cryptografieproviders worden weergegeven in het detailvenster.
Als u algoritmen voor asymmetrische sleutels wilt opgeven, klikt u met de rechtermuisknop op Asymmetrische sleutelalgoritmen en selecteert u Eigenschappen. De standaardinstelling is Elk algoritme.
- Als u een specifiek, asymmetrisch algoritme wilt configureren, selecteert u Specifieke algoritmen en schakelt u het selectievakje in naast het gewenste algoritme in de lijst.
- Als u de minimale en maximale sleutellengte voor een algoritme wilt wijzigen, selecteert u de naam van de algoritme in de lijst en klikt u op Bewerken. Voer de gewenste minimale en maximale sleutellengte in en klik op OK.
Klik op OK wanneer u de gewenste algoritmen hebt geselecteerd.
- Als u een specifiek, asymmetrisch algoritme wilt configureren, selecteert u Specifieke algoritmen en schakelt u het selectievakje in naast het gewenste algoritme in de lijst.
Als u algoritmen voor hash-sleutels wilt opgeven, klikt u met de rechtermuisknop op Hashsleutelalgoritmen en selecteert u Eigenschappen. De standaardinstelling is Elk algoritme. Als u een specifiek algoritme wilt configureren, selecteert u Specifieke algoritmen, schakelt u het selectievakje in naast het gewenste algoritme in de lijst en klikt u op OK.
Als u cryptografieproviders wilt opgeven, klikt u met de rechtermuisknop op Cryptografieproviders en selecteert u Eigenschappen. De standaardinstelling is Alle providers. Als u specifieke providers wilt configureren, selecteert u Specifieke provider, schakelt u het selectievakje in naast de gewenste provider in de lijst en klikt u op OK.
Aanvullende overwegingen
-
Als u instellingen voor aanvraagbeleid configureert op uw HRA-servers, moet u exact dezelfde instellingen voor aanvraagbeleid configureren op de clientcomputers. Als op de HRA-servers niet exact dezelfde instellingen voor de algoritme voor asymmetrische sleutels, de hash-algoritme en de cryptografieprovider worden gebruikt als op de clientcomputers, is geen communicatie mogelijk tussen de HRA-servers en de clientcomputers. De status van de clientcomputers wordt dan mogelijk als onbetrouwbaar beschouwd, hetgeen de netwerktoegang kan beperken.