指定哈希算法
使用 Windows 界面指定哈希算法的步骤 |
若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
打开“健康注册设置”,然后单击“请求策略”。
右键单击“哈希算法”,然后单击“属性”。
在“哈希算法属性”对话框中,单击“特定”,然后单击要使用的哈希算法。
其他注意事项
-
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。
-
如果在客户端计算机上配置请求策略设置,则必须在健康注册机构 (HRA) 服务器上配置相同的请求策略设置。如果未将 HRA 服务器配置为使用与客户端计算机相同的非对称密钥算法、哈希算法和加密服务提供程序,HRA 服务器将无法与客户端计算机通信。您的客户端计算机可能被认为不符合健康要求,致使网络连接受到限制。
使用命令行指定哈希算法的步骤 |
若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
键入下列内容获取客户端计算机支持的哈希算法列表:netsh nap client show hashes
键入:netsh nap client set hash oid = <oid>
下表提供了 Netsh 命令中占位符文本指南。
占位符 | 可能值 | 描述 |
---|---|---|
<oid> |
所支持的任意哈希算法的对象标识符 (OID)。 |
要用于加密客户端计算机与 HRA 服务器之间通信的哈希算法的对象标识符。默认值为 1.3.14.3.2.29 (sha1RSA)。 |
其他注意事项
-
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。
-
如果在客户端计算机上配置请求策略设置,则必须在 HRA 服务器上配置相同的请求策略设置。如果未将 HRA 服务器配置为使用与客户端计算机相同的非对称密钥算法、哈希算法和加密服务提供程序,HRA 服务器将无法与客户端计算机通信。您的客户端计算机可能被认为不符合健康要求,致使网络连接受到限制。