Du kan använda snapin-modulen HRA (Health Registration Authority) om du vill ange vilka säkerhetsmekanismer som ska användas när HRA-servern kommunicerar med klientdatorer. Dessa inställningar kallas inställningar för princip för begäran, och anger vilken asymmetrisk nyckelalgoritm, hash-algoritm och kryptografiprovider HRA-servern ska använda när kommunikationen med klientdatorer krypteras. Om du anger inställningar för principer för begäran med hjälp av snapin-modulen HRA kommunicerar HRA-servern med klientdatorer endast via de här säkerhetsmekanismerna.
Viktigt! | |
Inställningar för princip för begäran behöver inte konfigureras på HRA-servern. NAP-kompatibla klientdatorer initierar som standard en förhandlingsprocess, med en ömsesidigt godkänd standardmekanism för kryptering, vid kommunikation med en HRA-server. Ändra inte inställningar för princip för begäran om du inte noggrant har testat de nya inställningarna i en säker testmiljö. |
Om du konfigurerar inställningar för principer för begäran på HRA-servern måste du konfigurera identiska inställningar på klientdatorerna. Om HRA-servrarna inte konfigureras för exakt samma asymmetriska nyckelalgoritm, hash-algoritm och kryptografiprovider som klientdatorerna kan HRA-servrarna inte kommunicera med klientdatorerna. Klientdatorerna kanske inte är kompatibla, vilket resulterar i begränsad nätverksåtkomst.
Kryptografiprincipen
Du kan konfigurera inställningar för principen för begäran på HRA-servern genom att ange en anpassad kryptografiprincip. I inställningarna för kryptografiprincipen anges asymmetriska nyckelalgoritmer, hash-algoritmer och kryptografiproviders. Mer information finns i Konfigurera kryptografiprincipen i HRA.
Asymmetriska nyckelalgoritmer
Asymmetriska nyckelalgoritmer kallas också för algoritmer för offentliga nycklar. Asymmetriska algoritmer används för att generera de asymmetriska nycklar som associeras med förfrågningar om klienthälsocertifikat. Med standardinställningarna accepteras alla algoritmer för kommunikation mellan HRA-servern och klientdatorer. Du kan använda snapin-modulen HRA om du vill ange vilka algoritmer i listan som ska tillåtas, och du kan ändra minsta och största nyckellängd för algoritmerna.
Hash-algoritmer
Hash-algoritmer kallas också säkra hash-algoritmer eller hash-funktioner. Hash-algoritmer utformas för en envägs-bearbetning av data som ger ett unikt utdatavärde som kan användas för verifiering men inte för att återskapa ursprungsdata. Standardinställningarna stöder alla hash-algoritmer. I snapin-modulen HRA kan du ange vilka algoritmer i listan som ska tillåtas.
Kryptografiproviders
Kryptografiproviders är maskin- och programvarukomponenter i Windows-operativsystemen som tillhandahåller allmänna kryptografifunktioner. De kryptografiproviders som konfigurerats för användning av HRA kan stödja olika algoritmer, format och nycklar för kryptering och dekryptering. Standardinställningarna stöder alla kryptografiproviders. Med snapin-modulen HRA kan du ange vilka kryptografiproviders i listan som ska användas.
Transportprincip
Du kan konfigurera inställningar för principen för begäran på HRA-servern genom att ange en anpassad transportprincip. I inställningarna för transportprincipen anges HTTP-klientanvändaragenter. Mer information finns i Konfigurera transportprincip för HRA.
HTTP-klientanvändaragenter
HTTP-klientanvändaragenter är strängar som anger identiteten på HTTP/HTTPS-klientprogram som används för att begära hälsocertifikat från HRA. Som standard tillåts alla agenter. Med snapin-modulen HRA kan du ange vilka användaragenter som tillåts.