Do określenia mechanizmów zabezpieczeń używanych przez serwer urzędu rejestrowania kondycji do łączenia się z komputerami klienckimi można użyć przystawki Urząd rejestrowania kondycji. Ustawienia te, nazywane ustawieniami zasad żądań, określają, który algorytm klucza asymetrycznego, algorytm wyznaczania wartości skrótu i dostawca usług kryptograficznych będzie używany przez serwer urzędu rejestrowania kondycji do szyfrowania komunikacji z komputerami klienckimi. Jeśli ustawienie zasad żądań zostaną określone przy użyciu przystawki Urząd rejestrowania kondycji, serwer urzędu będzie używał tylko tych mechanizmów zabezpieczeń do łączenia się z komputerami klienckimi.

Ważne

Nie trzeba konfigurować ustawień zasad żądań na serwerze urzędu rejestrowania kondycji. Domyślnie komputer kliencki z obsługą ochrony dostępu do sieci inicjuje proces negocjacji z serwerem urzędu rejestrowania kondycji przy użyciu wzajemnie akceptowanego domyślnego mechanizmu zabezpieczeń w celu szyfrowania komunikacji. Nie należy modyfikować ustawień zasad żądań, jeśli ustawienia te nie zostały sprawdzone w bezpiecznym środowisku testowym.

W przypadku konfigurowania ustawień zasad żądań na serwerze urzędu rejestrowania kondycji należy skonfigurować identyczne ustawienia zasad żądań na komputerach klienckich. Jeśli serwery urzędu rejestrowania kondycji nie zostały skonfigurowane do używania takiego samego algorytmu klucza asymetrycznego, algorytmu wyznaczania wartości skrótu i dostawcy usług kryptograficznych jak komputery klienckie, nie będą mogły komunikować się z tymi komputerami. Komputery klienckie mogą zostać uznane za niezgodne, czego skutkiem będzie ograniczona łączność z siecią.

Zasady kryptograficzne

Przez określenie niestandardowych zasad kryptograficznych można skonfigurować ustawienia zasad żądań serwera urzędu rejestrowania kondycji. Ustawienia zasad kryptograficznych określają algorytmy kluczy asymetrycznych, algorytmy wyznaczania wartości skrótu oraz dostawców usług kryptograficznych. Aby uzyskać więcej informacji, zobacz temat Konfigurowanie zasad kryptograficznych urzędu rejestrowania kondycji.

Algorytmy kluczy asymetrycznych

Algorytmy kluczy asymetrycznych noszą również nazwę algorytmów kluczy publicznych. Za pomocą algorytmów asymetrycznych są generowane klucze asymetryczne skojarzone z żądaniami certyfikatów kondycji klientów. Ustawienia domyślne zezwalają na akceptowanie dowolnego dostępnego algorytmu w komunikacji między serwerem urzędu rejestrowania kondycji a komputerami klienckimi. W przystawce Urząd rejestrowania kondycji można określić, które algorytmy z listy są dozwolone, oraz zmodyfikować minimalną i maksymalną długość kluczy dla tych algorytmów.

Algorytmy wyznaczania wartości skrótu

Algorytmy wyznaczania wartości skrótu znane są również jako bezpieczne algorytmy wyznaczania wartości skrótu lub funkcje skrótu. Zostały one zaprojektowane do wykonywania jednokierunkowych operacji na danych, w wyniku których dostarczana jest unikatowa wartość wyjściowa używana do weryfikacji. Jednak nie można ich użyć do odtworzenia oryginalnych danych. Ustawienia domyślne obsługują dowolny algorytm wyznaczania wartości skrótu. Za pomocą przystawki Urząd rejestrowania kondycji można określić, które algorytmy z listy mają być dozwolone.

Dostawcy usług kryptograficznych

Dostawcy usług kryptograficznych to składniki sprzętu i oprogramowania systemów operacyjnych Windows, które zapewniają ogólne funkcje kryptograficzne. Każdy dostawca usług kryptograficznych skonfigurowany do używania przez urząd rejestrowania kondycji może obsługiwać różne algorytmy, formaty i klucze stosowane do szyfrowania i odszyfrowywania. Ustawienia domyślne obsługują dowolnego dostawcę usług kryptograficznych. Można użyć przystawki Urząd rejestrowania kondycji do określenia, którzy dostawcy usług kryptograficznych z listy mają być stosowani.

Zasady transportu

Przez określenie niestandardowych zasad transportu można skonfigurować ustawienia zasad żądań serwera urzędu rejestrowania kondycji. Ustawienia zasad transportu określają agentów użytkownika klienta HTTP. Aby uzyskać więcej informacji, zobacz temat Konfigurowanie zasad transportu urzędu rejestrowania kondycji.

Agenci użytkownika klienta HTTP

Agentami użytkownika klienta HTTP nazywane są łańcuchy określające tożsamość aplikacji klienckich HTTP/HTTPS używanych do żądania certyfikatów kondycji od urzędu rejestrowania kondycji. Domyślnie każdy agent jest dozwolony. Można użyć przystawki Urząd rejestrowania kondycji do określenia dozwolonych agentów użytkowników.

Dodatkowe informacje