ID de l'article: 000088907 Type de contenu: Installation et configuration Dernière révision: 11/04/2022

Intel Unite® concentrateur ou client ne parvient pas à se connecter ou à afficher un code PIN

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Comment obtenir un certificat auto-signé SHA256 valide compatible avec Intel Unite® dans le cas où le client ou le concentrateur ne fournit pas de code PIN à connecter.

Descriptif
  • Impossible d’obtenir un certificat SHA-2
  • CODE PIN non disponible pour se connecter
Résolution

Intel Unite® peut être configurée pour fonctionner avec les certificats SHA-2 provenant de la racine publique des autorités chargées des certificats de confiance ou de certificats signés par l’individu. Voici comment :

Option 1 : Obtenir un certificat auprès d’une racine publique d’autorité du certificat de confiance

L’utilisation d’une racine de confiance publique ou d’une autorité de certification externe permet à Intel Unite® clients et concentrateurs d’établir une connexion fiable et sécurisée au serveur d’entreprise. Les principaux systèmes d’exploitation font en soi confiance aux autorités des certificats dans le cadre du processus normal du système d’exploitation. Ce lien définit le processus permettant de créer une demande de signature de certificat et de soumettre la demande à une autorité de certification.
Vous trouverez ci-dessous deux exemples d’autorités de certification qui peuvent fournir des certificats SHA-2 :

 

Option 2 : Créez un certificat De serveur Web signé de lui-même

Pour l’environnement de test, un certificat auto-signé peut fonctionner correctement. Toutefois, la tentative d’utilisation d’un certificat auto-signé dans un environnement de production peut limiter la connectivité de certaines plateformes. Les plateformes ne sont pas toutes capables de faire confiance aux certificats signés par l’entreprise, tels que iOS et Chrome OS.
Avec la fin de vie des certificats SHA-1, la dernière version de la solution Intel Unite accepte uniquement les certificats SHA-2 ou plus. Le service informatique de l’organisation doit s’assurer que le certificat de serveur Web fiable délivré est un certificat SHA-2 et que la voie de certification est valide.
Pour un environnement de test, un certificat SHA 2 auto-signé peut être créé, comme suit :

  1. Courir PowerShell en tant qu’administrateur.
  2. Exécutez la commande suivante :

New-SelfSignedCertificate -DnsName -CertStoreLocation “cert:\ LocalMachine\My”

Remplacez par le FQDN utilisé pour accéder au serveur d’entreprise. Par exemple,

mytestserver.mycompany.com.

  1. Pour exécuter MMC en tant qu’administrateur, cliquez sur l’icône Rechercher dans la barre des tâches Windows*, tapez Exécuter, appuyez sur Entrée ou Retour et tapez mmc.
  2. Dans la fenêtre de la console, cliquez sur Fichier et sélectionnez Ajouter ou Supprimer les en-cas
  3. Sélectionnez Certificats et cliquez sur Ajouter
  4. Sélectionnez Compte informatique
  5. Sélectionnez Ordinateur local
  6. Cliquez sur Terminer, puis sur OK.
  7. Dans le volet gauche, cliquez sur Développer un certificat (ordinateur local), sélectionnez Personnel et sélectionnez Certificats
  8. Dans le volet central, cliquez avec le bouton droit sur le certificat créé précédemment, puis entrez un nom convivial (ce nom est utilisé dans une étape ultérieure).
  9. Cliquez à nouveau avec le bouton droit sur le certificat et cliquez sur Copie
  10. Dans le volet gauche, cliquez sur Trusted Root Certification Authorities (Autorités de certification de trusted root)
  11. Dans le volet central, cliquez avec le bouton droit n’importe où et cliquez sur Coller
  12. Pour fermer le mmc, cliquez sur Fichier et cliquez sur Quitter. À la sortie, il est possible qu’une invite d’enregistrement s’affiche. L’enregistrement des paramètres permet de charger les paramètres ultérieurement, y compris l’enclenchement du certificat. Si les paramètres ne sont pas enregistrés, l’enfichage du certificat devra à nouveau être ajouté.

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.