如何建立獨立的憑證機關
- 嘗試在企業環境中布建電腦。
- 其中大多數未設定為Intel® 主動管理技術(Intel® AMT)
- 已安裝Intel® Endpoint Management Assistant(Intel® EMA)和Intel® Setup and Configuration Software(Intel® SCS),並希望使用公司自己的根 CA(獨立)。
如何將一切設定為遠端布建所有電腦?
請在下方嘗試下列獨立 CA 設定指示。
- 前往 伺服器管理員
- 新增 角色與功能
- 按一下下一步
- 選擇以角色為基礎的或功能式安裝
- 下一步按一下>
- 選取 ADCS
- 按一下下一>>下一個>並安裝
- 安裝完成後選取完成
- 按一下伺服器管理員頂端橫幅上的黃色埠
- 在目的地伺服器上選取設定主動目錄憑證服務
- 如需修改認證,然後按一下下一步
- 選取認證機關,然後按一下下一步
- 選擇獨立 CA無線電按鈕,然後按一下下一步
- 選擇 Root CA 無線電按鈕
- 選取建立新的私人金鑰
- 選取 加密供應商 (預設為:RSA#Microsoft 軟體金鑰儲存供應商) 關鍵長度應該是 2048 年
- 選擇 SHA256 作為雜湊演算法
- 按一下下一步
- 修改 如果需要,一般名稱,然後按一下 下一步
- 修改 有效期限以達到所需的長度,然後按一下 下一步
- 按一下下>設定>關閉
- 返回伺服器管理員頁面:按一下工具>憑證機關
- 確認 CA 正在執行
Intel® Setup and Configuration Software (Intel® SCS) 設定檔 - TLS 區段 (新增 TLS 定義)
- 在憑證機關以手動方式下拉清單 進入 獨立 CA 的功能變數名稱 FQDNofCA\NameofCA
注意 「憑證機關」從獨立 CA 設定的第 21 步的快照中顯示 CA 名稱
- 選擇獨立 CA無線電按鈕
- 完成 其餘的設定檔