ID de l'article: 000090051 Type de contenu: Dépannage Dernière révision: 26/09/2022

Comment approvisionner les points d’extrémité avec Technologie d'administration active Intel® version 14 ou ultérieure

Environnement

Windows Server 2016 Family*, Windows 11* Family, Windows Server 2022 Family, Windows® 10 family, Windows Server 2012 family*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

exigences de Intel® Endpoint Management Assistant pour les versions 14 ou ultérieures du Intel® AMT

Descriptif

Impossible de fournir des points d’extrémité avec Intel® AMT version 14 ou ultérieure, même lorsque la configuration Intel® EMA fonctionnait auparavant avec les versions plus anciennes de la technologie d’administration active Intel®.
Dans certains scénarios, les fournisseurs de certificats ont renouvelé l’ancienne chaîne du Certificat, ce qui se traduit par une chaîne intermédiaire jusqu’à un algorithme de signature SHA1 (ROOT CA).

Résolution

À partir de la version 15.0 du microprogramme Moteur de gestion Intel® (ME) pour la plateforme de chipset Intel®H et du microprogramme Intel® ME 16.0 pour toutes les plateformes, Intel supprime la prise en charge des certificats racine SHA1 et des tailles de clés RSA inférieures à 2048 bits pour l’approvisionnement Intel® AMT.
Dans ces versions et versions ultérieures, il n’est plus possible d’ajouter des hashes SHA1, et aucun des certificats de la chaîne de certificats ne peut être basé sur SHA1, y compris le certificat racine.

Source : guide de mise en œuvre et de référence du SDK Intel® AMT

example images

Le fournisseur du Certificat doit réinsérez le certificat qui est signé par un cert intermédiaire qui prend en charge l’algorithme signature SHA256. Ce intermédiaire va cartographier vers la racine CA qui prend en charge Intel AMT.
Dans le cas de D comboCert, les CA intermédiaires requis sont indiqués ci-dessous.
La chaîne prend en charge l’algorithme signature SHA256.

example image

Si le fournisseur du Certificat a délivré un certificat qui n’est pas chaîne jusqu’au Deucert Global CA G2, contactez le vendeur pour réinsérez une chaîne de certificat qui ressemble à la capture d’écran ci-dessus.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.