Ange en hash-algoritm

Ange en hash-algoritm i Windows-gränssnittet
  1. Öppna NAP-klientkonfigurationskonsolen genom att klicka på Start, Alla program, Tillbehör, Kör. Skriv NAPCLCFG.MSC och klicka sedan OK.

  2. Öppna Inställningar för HRA (Health Registration Settings) och klicka på Princip för begäran.

  3. Högerklicka på Hash-algoritmer och klicka sedan på Egenskaper.

  4. Klicka på Specifik i dialogrutan Egenskaper för hash-algoritmer och sedan på den hash-algoritm du vill använda.

Ytterligare hänsyn

  • Du måste vara medlem i gruppen Administratörer på den lokala datorn för att kunna utföra den här proceduren, eller ha delegerats motsvarande behörighet. Om datorn ingår i en domän, kan bara medlemmar i gruppen Domänadministratörer utföra den här proceduren. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som.

  • Om du konfigurerar inställningar för princip för begäran på klientdatorerna, måste du konfigurera identiska inställningar på HRA-servrarna (Health Registration Authority). Om HRA-servrarna inte konfigureras för exakt samma asymmetriska nyckelalgoritm, hash-algoritm och kryptografiprovider som klientdatorerna kan HRA-servrarna inte kommunicera med klientdatorerna. Klientdatorerna kan vara icke-kompatibla och nätverksanslutningen begränsad.

Ange en hash-algoritm på en kommandorad
  1. Öppna kommandotolken genom att först klicka på Start, sedan på Alla program, därefter på Tillbehör och sedan på Kommandotolken.

  2. Skriv följande för att ta fram en lista över de hash-algoritmer som klientdatorn stöder: netsh nap client show hashes

  3. Skriv: netsh nap client set hash oid = <oid>

Följande tabell innehåller riktlinjer för platshållartexten i kommandot Netsh.

Platshållare Möjliga värden Beskrivning

<oid>

Objektidentifieraren (OID) för någon hash-algoritm som kan användas.

Objektidentifieraren för den hash-algoritm som du vill använda för att kryptera kommunikationen mellan en klientdator och en HRA-server. Standardalternativet är 1.3.14.3.2.29 (sha1RSA).

Ytterligare överväganden

  • Du måste vara medlem i gruppen Administratörer på den lokala datorn för att kunna utföra den här proceduren, eller ha delegerats motsvarande behörighet. Om datorn ingår i en domän, kan bara medlemmar i gruppen Domänadministratörer utföra den här proceduren. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som.

  • Om du konfigurerar inställningar för princip för begäran på klientdatorerna, måste du konfigurera identiska inställningar på HRA-servrarna. Om HRA-servrarna inte konfigureras för exakt samma asymmetriska nyckelalgoritm, hash-algoritm och kryptografiprovider som klientdatorerna kan HRA-servrarna inte kommunicera med klientdatorerna. Klientdatorerna kan vara icke-kompatibla och nätverksanslutningen begränsad.

Ytterligare referenser


Innehåll