Conseils permettant de s’assurer que les certificats de signature croisée sont configurés correctement
Il existe deux codes d’erreur qui peuvent être liés à un certificat de racine invalide. Une des erreurs est la suivante :
Quittez avec le code 75 : détails : échec de la configuration à distance de ce périphérique Intel® AMT. La connexion initiale au périphérique AMT Intel® a échoué. Une erreur TCP s’est produite. Assurez-vous que les paramètres de destination sont corrects et qu’une connexion réseau existe vers la cible.
Autre erreur pouvant se rencontrer :
Échec de la configuration à distance de ce périphérique AMT Intel®. Échec lors de l’appel de WS-Management , appelez GetAmtVersion (CIM_SoftwareIdentity.Get). Erreur de connexion Intel® AMT 0xc000521f : une erreur SSL s’est produite. Vérifiez le nom d’utilisateur et le mot de passe, ainsi que les paramètres PSK ou certificat, le cas échéant. Certificat valide pour la configuration PKI introuvable.
Il s’agit d’exemples d’erreurs liées à divers problèmes de certificat. Dans ce cas particulier, le certificat de configuration à distance s’enchaîne à un certificat racine qui n’a pas le hachage correct pour le Intel® AMT microprogramme.
L’une des erreurs pouvant apparaître dans un problème de certificat (dans ce cas, la signature croisée) est un certificat PKI invalide d’erreur 75.
Souvent, le certificat de configuration à distance s’enchaîne à un certificat racine qui n’est pas dans le microprogramme Intel AMT (parfois parce qu’une Autorité de certificat (CA) a été achetée ou fusionnée avec un autre CA public. Afin de valider le certificat de configuration à distance, nous devons injecter un certificat intermédiaire dans la chaîne pour brancher le certificat à un certificat racine dans le microprogramme Intel AMT.
Le moyen le plus efficace et le plus efficace d’obtenir le certificat racine intermédiaire correct est de revenir au CA émetteur et de demander un certificat de signature croisée intermédiaire qui s’chaînera jusqu’à un certificat racine valide.
Voici quelques exemples de certificat de signature croisée :