Określanie dostawcy usług kryptograficznych
 | Aby określić dostawcę usług kryptograficznych przy użyciu interfejsu systemu Windows |
Aby otworzyć konsolę Konfiguracja klienta ochrony dostępu do sieci, kliknij przycisk Start, kliknij kolejno polecenia Wszystkie programy, Akcesoria i Uruchom, wpisz NAPCLCFG.MSC, a następnie kliknij przycisk OK.
Otwórz węzeł Ustawienia rejestrowania kondycji, a następnie kliknij opcję Zasady żądań.
Kliknij prawym przyciskiem myszy pozycję Dostawca usług kryptograficznych, a następnie kliknij polecenie Właściwości.
W oknie dialogowym Właściwości dostawcy usług kryptograficznych kliknij opcję Określony, a następnie kliknij dostawcę usług kryptograficznych, który ma zostać użyty.
Uwagi dodatkowe
-
Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.
-
W przypadku konfigurowania ustawień zasad żądań na komputerach klienckich należy skonfigurować identyczne ustawienia zasad żądań na serwerach urzędu rejestrowania kondycji. Jeśli serwery urzędu rejestrowania kondycji nie zostały skonfigurowane do używania takiego samego algorytmu klucza asymetrycznego, algorytmu skrótu i dostawcy usług kryptograficznych jak komputery klienckie, nie będą mogły komunikować się z tymi komputerami. Komputery klienckie mogą zostać uznane za niezgodne, a ich łączność sieciowa może zostać ograniczona.
| Aby określić dostawcę usług kryptograficznych przy użyciu wiersza polecenia |
Aby otworzyć wiersz polecenia, kliknij przycisk Start, a następnie kliknij kolejno polecenia Wszystkie programy, Akcesoria i Wiersz polecenia.
Aby uzyskać listę dostawców usług kryptograficznych obsługiwanych na komputerze klienckim, wpisz następujący ciąg: netsh nap client show csps
Następnie wpisz: netsh nap client set csp name = <nazwa> keylength = <długość_klucza>
W poniższej tabeli podano wskazówki dotyczące tekstu zastępczego w poleceniu Netsh.
| Symbol zastępczy | Dopuszczalne wartości | Opis |
|---|---|---|
|
<nazwa> |
Dowolny obsługiwany dostawca usług kryptograficznych. |
Nazwa dostawcy usług kryptograficznych, który ma zostać użyty do szyfrowania komunikacji pomiędzy komputerem klienckim a serwerem urzędu rejestrowania kondycji. |
|
<długość_klucza> |
Dowolna liczba całkowita (opcjonalna). |
Służy do określania długości klucza asymetrycznego. Wartością domyślną jest 2048. |
Uwagi dodatkowe
-
Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.
-
W przypadku konfigurowania ustawień zasad żądań na komputerach klienckich należy skonfigurować identyczne ustawienia zasad żądań na serwerach urzędu rejestrowania kondycji. Jeśli serwery urzędu rejestrowania kondycji nie zostały skonfigurowane do używania takiego samego algorytmu klucza asymetrycznego, algorytmu skrótu i dostawcy usług kryptograficznych jak komputery klienckie, nie będą mogły komunikować się z tymi komputerami. Komputery klienckie mogą zostać uznane za niezgodne, a ich łączność sieciowa może zostać ograniczona.