指定加密服务提供程序
使用 Windows 界面指定加密服务提供程序的步骤 |
若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
打开“健康注册设置”,然后单击“请求策略”。
右键单击“加密服务提供程序”,然后单击“属性”。
在“加密服务提供程序属性”对话框中,单击“特定”,然后单击要使用的加密服务提供程序。
其他注意事项
-
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。
-
如果在客户端计算机上配置请求策略设置,则必须在健康注册机构 (HRA) 服务器上配置相同的请求策略设置。如果未将 HRA 服务器配置为使用与客户端计算机完全相同的非对称密钥算法、哈希密钥算法和加密服务提供程序,HRA 服务器将无法与客户端计算机通信。您的客户端计算机可能被认为不符合健康要求,致使网络连接受到限制。
使用命令行指定加密服务提供程序的步骤 |
若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
键入下列内容获取客户端计算机支持的加密服务提供程序列表:netsh nap client show csps
键入:netsh nap client set csp name = <name> keylength = <keylength>
下表提供了 Netsh 命令中占位符文本指南。
占位符 | 可能值 | 描述 |
---|---|---|
<名称> |
任何受支持的加密服务提供程序。 |
要用于加密客户端计算机和 HRA 服务器之间的通信的加密服务提供程序的名称。 |
<keylength> |
任意整数。(可选) |
指定非对称密钥的长度。默认值为 2048。 |
其他注意事项
-
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。
-
如果在客户端计算机上配置请求策略设置,则必须在 HRA 服务器上配置相同的请求策略设置。如果未将 HRA 服务器配置为使用与客户端计算机完全相同的非对称密钥算法、哈希密钥算法和加密服务提供程序,HRA 服务器将无法与客户端计算机通信。您的客户端计算机可能被认为不符合健康要求,致使网络连接受到限制。