HRA sunucusunun istemci bilgisayarlarla iletişim kurarken kullandığı güvenlik düzeneklerini belirtmek için Sistem Durumu Kayıt Yetkilisi (HRA) ek bileşenini kullanabilirsiniz. İstek ilkesi ayarları olarak bilinen bu ayarlar, HRA sunucularının istemci bilgisayarla iletişimini şifrelemek için hangi asimetrik anahtar algoritmasını, karma algoritmayı ve şifreleme hizmeti sağlayıcısını (CSP) kullanacağını belirler. HRA ek bileşenini kullanarak istek ilkesi ayarlarını belirtirseniz, HRA sunucusu istemci bilgisayarlarla iletişim kurmak için yalnızca bu güvenlik düzeneklerini kullanacaktır.
Önemli | |
HRA sunucunuzca istek ilkesi ayarlarını yapılandırmanız gerekmez. Varsayılan olarak, NAP özelliği olan bir istemci bilgisayar, iletişimi şifrelemek için karşılıklı olarak kabul edilebilir bir varsayılan güvenlik düzeneğini kullanarak HRA sunucusuyla anlaşma işlemi başlatır. İstek ilkesi ayarlarınızı güvenli bir sınama ortamında tam olarak sınamadığınız sürece değiştirmemelisiniz. |
İstek ilkesi ayarlarını HRA sunucunuzda yapılandırıyorsanız, istemci bilgisayarlarınızda da özdeş istek ilkesi ayarları yapılandırmanız gerekir. HRA sunucularınız istemci bilgisayarlarla tam olarak aynı asimetrik anahtar algoritmasını, karma algoritmayı ve CSP'yi kullanmak üzere yapılandırılmadıysa, onlarla iletişim kuramayacaklardır. İstemci bilgisayarlar, sınırlı ağ bağlantısına neden olacak şekilde uyumsuz olarak tanımlanmış olabilir.
Şifreleme ilkesi
HRA sunucusu istek ilkesi ayarlarını özel bir şifreleme ilkesi belirterek yapılandırabilirsiniz. Şifreleme ilkesi ayarları asimetrik algoritmalar, karma anahtar algoritmaları ve şifreleme hizmeti sağlayıcılarını belirtir. Daha fazla bilgi için bkz. HRA Şifreleme İlkesini Yapılandırma.
Asimetrik anahtar algoritmaları
Asimetrik anahtar algoritamaları genel anahtar algoritmaları olarak da bilinir. Asimetrik algoritmalar istemci sistem durumu sertifika istekleriyle ilişkilendirilen asimetrik anahtarlar oluşturmada kullanılır. Varsayılan ayarlar herhangi bir kullanılabilir algoritmanın HRA sunucusu ve istemci bilgisayarlar arasındaki iletişimde kabul edilmesini sağlar. Listedeki hangi algoritmalara izin verileceğini ve bu algoritmalar için kullanılacak en uzun ve en kısa anahtar uzunluklarını değiştirebilirsiniz.
Karma anahtar algoritmaları
Karma algoritmalar güvenli karma algoritmalar veya karma işlevler olarak da bilinir. Karma algoritmalar veriler üzerinde tek yönlü işlem gerçekleştirmek için tasarlanmıştır. Bunlar doğrulama için benzersiz bir değer sağlar ancak özgün veriyi yeniden oluşturmak için kullanılamaz. Varsayılan ayarlar herhangi bir karma algoritmanın kullanımını destekler. Listedeki hangi algoritmalara izin verileceğini belirtmek için HRA ek bileşenini kullanabilirsiniz.
Şifreleme hizmeti sağlayıcıları
Şifreleme hizmeti sağlayıcıları, Windows işletim sisteminin genel şifreleme işlevlerini sağlayan donanım ve yazılım bileşenleridir. HRA için kullanmak üzere yapılandırılmış CSP'lerin her biri farklı algoritmaları, biçimleri, şifreleme ve şifre çözme için kullanılan anahtarları destekleyebilir. Varsayılan ayarlar herhangi bir CSP kullanımını destekler. Listede hangi CSP'lerin kullanılacağını belirtmek için HRA ek bileşenini kullanabilirsiniz.
Aktarım ilkesi
HRA sunucusu istek ilkesi ayarlarını özel bir aktarım ilkesi belirterek yapılandırabilirsiniz. Aktarım ilkesi ayarları HTTP istemcisi kullanıcı aracılarını belirtir. Daha fazla bilgi için bkz. HRA Aktarım İlkesini Yapılandırma.
HTTP istemci kullanıcı aracıları
HTTP istemci kullanıcı aracıları, HRA'dan sistem durumu sertifikalarını istemek için kullanılan HTTP/HTTPS istemci uygulamalarının kimliğini belirten dizelerdir. Varsayılan olarak herhangi bir aracıya izin verilir. İzin verilen kullanıcı aracılarını belirtmek için HRA ek bileşenini kullanabilirsiniz.