ID de l'article: 000087846 Type de contenu: Installation et configuration Dernière révision: 06/07/2022

Comment installer des certificats signés Intel dans Intel® Smart Edge nœuds de serveurs

Environnement

Nœud super micro pour serveurs

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Étapes d’installation des certificats signés Intel

Descriptif

Impossible d’installer les certificats signés Intel.

Résolution

Il est nécessaire de modifier les paramètres de démarrage sécurisé du nœud serveur et d’utiliser le lecteur USB avec les clés Intel précédemment fournies par Intel.

  1. Aller vers l’option Avancé/Sécurité du BIOS
    1. Désactivé l’option appelée prise en charge CSM
    2. Enregistrez les modifications et redémarrez le système.
  2. Aller vers l’option Avancé/Sécurité du BIOS à nouveau
    1. Changement Fixez le mode d’amorçage vers la norme, enregistrez les modifications et redémarrez le système.

L’étape précédente active Secure Boot.

  1. Aller à l' Avancé/sécurité option dans le BIOS
    1. Revenir Sécurisez le mode d’amorçage en mode personnalisé
    2. Sélectionnez Gestion des clés

    Depuis la nouvelle fenêtre contextuelle

    1. Sélectionnez Réinitialiser le mode d’installation

    Dans la nouvelle fenêtre , sélectionnez Oui

    1. Enregistrez et redémarrez le système.

Chargez le processus des clés Intel :

  1. Accédez à l’option Avancé/Sécurité dans le BIOS
  2. Sélectionnez Gestion des clés
    1. Faites défiler la souris jusqu’à la clé de plate-forme (PK) et appuyez sur Entrée
    2. Sélectionnez Mise à jour

    Dans la nouvelle fenêtre contextuelle, sélectionnez Charger les clés dans le lecteur USB

    1. Sélectionnez le lecteur USB possédant les clés.
    2. Sélectionnez pk1.der
    3. Sélectionnez Certificat de clé publique
    4. Sélectionnez GUID, puis Oui, et finalement OK.

Dans la nouvelle fenêtre contextuelle indiquant « Réinitialiser sans enregistrer », sélectionnez Non

  1. Répétez les étapes précédentes pour :
    Clés d’échange de clés - kek1.der
    Signature autorisée - dbk1.der
  2. Aller retour à l’écran principal du BIOS, par Appuyant sur la clé d’échappatoire
    1. Sélectionnez Informatique avancée/fiable
    2. Changement Opération en attente d’effacement du TPM
    3. Changement Prise en charge TXT sur activé
  3. Aller retour à l’écran principal du BIOS
    1. Ouvert Onglet Démarrage et avis :
    2. Le mode d’amorçage est UEFI
    3. L’option de démarrage #1 est USB UEFI
  4. Sauvegarder Paramètres du BIOS
  5. Redémarrez le système et accédez à nouveau au BIOS.
  6. Aller à l’onglet Démarrage
    1. Désactiver l’amorçage UEFI USB
    2. Enregistrer les paramètres du BIOS

Le serveur redémarrera à partir de l’USB contenant le Intel® Smart Edge logiciel.
Le processus prend environ 7 minutes, dès le redémarrage du système, retirez l’Intel® Smart Edge logiciel USB.
Le système démarre à partir du disque dur, certains redémarrages automatiques sont nécessaires jusqu’à ce que le système affiche la console Intel® Smart Edge nœud.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.