Во-первых, помните о том, что на самом деле происходит, когда вы применяете шифрование, совместимое с FIPS140-2, в Windows.Подробности в http://technet.microsoft.com/en-us/library/cc750357.aspx. Тем не менее, основная «ошибка» (старый сайт SSL больше не работает в IE) подробно описана в статье, приведенной ниже.
Официальные инструкции по включению FIPS 140-2 соответствия на уровне http://support.microsoft.com/kb/811833,, но их можно суммировать следующим образом:
- Используя учетную запись с правами администратора, войдите на компьютер.
- Нажмите Пуск, нажмитеЗапустите, введите gpedit.msc и нажмите клавишу ВВОД.
- В редакторе локальной групповой политики в узле Конфигурация компьютера дважды щелкните WindowsНастройки , а затем дважды щелкните Настройки безопасности .
- В узле Настройки безопасности дважды щелкните Локальные политики , а затем нажмите БезопасностьПараметры .
- В области сведений дважды щелкните Системная криптография: используйте FIPS-совместимые алгоритмы для шифрования, хеширования и подписи.
- В системекриптография: использовать FIPS-совместимые алгоритмы для шифрованияption, хэширования и подписи диалогового окна, нажмите Enabled , а затем нажмите OK , чтобы закрыть диалоговое окно.
- Закройте редактор локальной групповой политики.
Если вы хотите сделать это вручную, вы также можете просто изменить ключ реестра HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled на 1
Наконец, чтобы повторить, очень важно , что выпрежде чем включить это, прочитайте документацию - она изменяет всю систему шифрования, включая то, как файловая система (как EFS и Bitlocker), так и сеть (IE, Remote Desktop и основные криптографические библиотеки) могут шифроваться, а также если вы разрешиливосстановить утерянные ключи шифрования.