ID de l'article: 000059326 Type de contenu: Messages d'erreur Dernière révision: 10/04/2023

Lorsque j’active AMT, je rencontre cette erreur : « Exit avec le code 75 : Détails : impossible de terminer la configuration à distance de ce périphérique AMT Intel®. La connexion initiale au périphérique AMT Intel® a échoué. Une erreur TCP...

Environnement

Intel SCS installé en mode base de données configuré avec un certificat de configuration à distance de GoDaddy

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Conseils permettant de s’assurer que les certificats de signature croisée sont configurés correctement

Descriptif

Il existe deux codes d’erreur qui peuvent être liés à un certificat de racine invalide. Une des erreurs est la suivante :

Quittez avec le code 75 : détails : échec de la configuration à distance de ce périphérique Intel® AMT. La connexion initiale au périphérique AMT Intel® a échoué. Une erreur TCP s’est produite. Assurez-vous que les paramètres de destination sont corrects et qu’une connexion réseau existe vers la cible.

Autre erreur pouvant se rencontrer :

Échec de la configuration à distance de ce périphérique AMT Intel®. Échec lors de l’appel de WS-Management , appelez GetAmtVersion (CIM_SoftwareIdentity.Get). Erreur de connexion Intel® AMT 0xc000521f : une erreur SSL s’est produite. Vérifiez le nom d’utilisateur et le mot de passe, ainsi que les paramètres PSK ou certificat, le cas échéant. Certificat valide pour la configuration PKI introuvable.

Il s’agit d’exemples d’erreurs liées à divers problèmes de certificat. Dans ce cas particulier, le certificat de configuration à distance s’enchaîne à un certificat racine qui n’a pas le hachage correct pour le Intel® AMT microprogramme.

Résolution

L’une des erreurs pouvant apparaître dans un problème de certificat (dans ce cas, la signature croisée) est un certificat PKI invalide d’erreur 75.

Souvent, le certificat de configuration à distance s’enchaîne à un certificat racine qui n’est pas dans le microprogramme Intel AMT (parfois parce qu’une Autorité de certificat (CA) a été achetée ou fusionnée avec un autre CA public. Afin de valider le certificat de configuration à distance, nous devons injecter un certificat intermédiaire dans la chaîne pour brancher le certificat à un certificat racine dans le microprogramme Intel AMT.

Le moyen le plus efficace et le plus efficace d’obtenir le certificat racine intermédiaire correct est de revenir au CA émetteur et de demander un certificat de signature croisée intermédiaire qui s’chaînera jusqu’à un certificat racine valide.

Voici quelques exemples de certificat de signature croisée :

verisign G5 Root Example.gif

Baltimore root EV.gif

Baltimore root OV.gif

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.