確保交叉簽名憑證正確設定的指南
有幾個錯誤代碼可能與不正確根憑證有關。其中一個錯誤如下:
使用代碼 75 結束:詳細資料:無法完成此Intel® AMT裝置的遠端組態。初始連接到 Intel (R) AMT 裝置失敗。發生 TCP 錯誤。確保目的地設定正確無誤,並且存在與目標的網路連線。
可能遇到的另一個錯誤:
無法完成此 Intel (R) AMT 裝置的遠端設定。撥打 WS-Management 呼叫 GetAmtVersion (CIM_SoftwareIdentity.Get) 時失敗。Intel (R) AMT 連線錯誤0xc000521f:發生 SSL 錯誤。視情況驗證使用者名稱與密碼,以及 PSK 或憑證設定。找不到 PKI 組態的有效憑證。
這些是與各種憑證問題相關的錯誤範例。針對這個特殊情況,遠端配置憑證會連結到根憑證上,而該憑證對Intel® AMT韌體沒有正確的雜湊。
其中一個可能與憑證問題相關的錯誤(在此情況下,交叉簽署)是 75 個無效 PKI 憑證的錯誤。
遠端配置憑證經常會連結到不在Intel AMT韌體(有時是因為憑證機關 (CA) 已購買或與另一個公有 CA 合併)的根憑證。為了驗證遠端組態憑證,我們需要在鏈條中注入中間憑證,將憑證分給Intel AMT韌體的根憑證。
取得正確的中間根憑證最有效率且最有效的方法,就是讓客戶回到發證處要求中間的交叉簽署憑證,並附上有效的根憑證。
交叉簽署憑證的一些範例如下: