Een CSP opgeven

Een CSP opgeven met de Windows-interface
  1. U opent de console NAP-clientconfiguratie door op Start, Alle programma's en Bureau-accessoires te klikken. Klik vervolgens op Uitvoeren, typ NAPCLCFG.MSC en klik op OK.

  2. Open Instellingen voor statusregistratie en klik op Aanvraagbeleid.

  3. Klik met de rechtermuisknop op Cryptografieprovider en klik vervolgens op Eigenschappen.

  4. Klik in het dialoogvenster Eigenschappen van Cryptografieprovider op Specifiek en klik vervolgens op de gewenste cryptografieprovider.

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Administrators op de lokale computer of als de juiste bevoegdheid aan u is overgedragen. Als de computer deel uitmaakt van een domein, kan het zijn dat ook leden van de groep Domeinadministrators deze procedure kunnen uitvoeren. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren.

  • Als u instellingen voor het aanvraagbeleid configureert op clientcomputers, moet u exact dezelfde instellingen voor het aanvraagbeleid configureren op de HRA-servers (Health Registration Authority). Als op de HRA-servers niet exact dezelfde instellingen voor de algoritme voor asymmetrische sleutels, de hash-algoritme en de CSP worden gebruikt als op de clientcomputers, is geen communicatie mogelijk tussen de HRA-servers en de clientcomputers. De clientcomputers kunnen als niet-compatibel worden beschouwd wat de netwerkverbindingsmogelijkheden ervan kan beperken.

Een CSP opgeven met de opdrachtregel
  1. U opent als volgt een opdrachtprompt: klik op Start en klik achtereenvolgens op Alle programma's, Bureau-accessoires en Opdrachtprompt.

  2. Typ het volgende om een lijst op te halen van de CSP's die op de clientcomputer worden ondersteund: netsh nap client show csps

  3. Typ het volgende: netsh nap client set csp name = <naam> keylength = <sleutellengte>

De volgende tabel bevat meer informatie over de tekst die u opgeeft voor de tijdelijke tekst in de opdracht Netsh.

Tijdelijke tekst Mogelijke waarden Beschrijving

<naam>

Een ondersteunde CSP.

De naam van de CSP waarmee u de communicatie tussen een clientcomputer en een HRA-server wilt versleutelen.

<sleutellengte>

Een geheel getal. (Optioneel)

De lengte van de asymmetrische sleutel. De standaardwaarde is 2048.

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Administrators op de lokale computer of als de juiste bevoegdheid aan u is overgedragen. Als de computer deel uitmaakt van een domein, kan het zijn dat ook leden van de groep Domeinadministrators deze procedure kunnen uitvoeren. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren.

  • Als u instellingen voor het aanvraagbeleid configureert op clientcomputers, moet u exact dezelfde instellingen voor het aanvraagbeleid configureren op de HRA-servers. Als op de HRA-servers niet exact dezelfde instellingen voor de algoritme voor asymmetrische sleutels, de hash-algoritme en de cryptografieprovider worden gebruikt als op de clientcomputers, is er geen communicatie mogelijk tussen de HRA-servers en de clientcomputers. De clientcomputers kunnen als niet-compatibel worden beschouwd wat de netwerkverbindingsmogelijkheden ervan kan beperken.

Aanvullende naslaginformatie


Inhoudsopgave