文章 ID: 000058608 內容類型: 安裝與設定 最近查看日期: 2022 年 07 月 19 日

如何在管理員控制模式中使用Intel® Setup and Configuration Software或Intel® Endpoint Management Assistant Intel® 主動管理技術電腦擁有憑證

環境

Windows® 10*, Windows® 10, 32-bit*, Windows® 10, 64-bit*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

如何建立獨立的憑證機關

描述
  • 嘗試在企業環境中布建電腦。
  • 其中大多數未設定為Intel® 主動管理技術(Intel® AMT)
  • 已安裝Intel® Endpoint Management Assistant(Intel® EMA)和Intel® Setup and Configuration Software(Intel® SCS),並希望使用公司自己的根 CA(獨立)。

如何將一切設定為遠端布建所有電腦?

解決方法

請在下方嘗試下列獨立 CA 設定指示。

  1. 前往 伺服器管理員
  2. 新增 角色與功能
  3. 按一下下一步
  4. 選擇以角色為基礎的或功能式安裝
  5. 一步按一下>
  6. 選取 ADCS
  7. 按一下下一>>下一個>並安裝
  8. 安裝完成後選取完成
  9. 按一下伺服器管理員頂端橫幅上的黃色埠
  10. 目的地伺服器上選取設定主動目錄憑證服務
  11. 如需修改認證,然後按一下下一步
  12. 選取認證機關然後按一下下一步
  13. 選擇獨立 CA無線電按鈕,然後按一下下一步
  14. 選擇 Root CA 無線電按鈕
  15. 選取建立新的私人金鑰
  16. 選取 加密供應商 (預設為:RSA#Microsoft 軟體金鑰儲存供應商) 關鍵長度應該是 2048 年
  17. 選擇 SHA256 作為雜湊演算法
  18. 按一下下一步
  19. 修改 如果需要,一般名稱,然後按一下 下一步
  20. 修改 有效期限以達到所需的長度,然後按一下 下一步
  21. 按一下下>設定>關閉
  22. 返回伺服器管理員頁面:按一下工具>憑證機關
  23. 確認 CA 正在執行

 

Intel® Setup and Configuration Software (Intel® SCS) 設定檔 - TLS 區段 (新增 TLS 定義)

  1. 在憑證機關以手動方式下拉清單 進入 獨立 CA 的功能變數名稱 FQDNofCA\NameofCA
    注意

    「憑證機關」從獨立 CA 設定的第 21 步的快照中顯示 CA 名稱

  2. 選擇獨立 CA無線電按鈕
  3. 完成 其餘的設定檔

相關產品

本文章適用於 1 產品

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。