ID del artículo: 000058608 Tipo de contenido: Instalación y configuración Última revisión: 19/07/2022

Cómo aprovisionar Intel® Active Management Technology computadoras con certificado propio, mediante Intel® Setup and Configuration Software o Intel® Endpoint Management Assistant en modo de control de administración

Entorno

Windows® 10*, Windows® 10, 32-bit*, Windows® 10, 64-bit*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumen

Cómo crear una autoridad de certificación independiente

Descripción
  • Intento de aprovisionar equipos en un entorno corporativo.
  • La mayoría de ellos no se han configurado en Intel® Active Management Technology (Intel® AMT)
  • Se instaló Intel® Endpoint Management Assistant (Intel® EMA) y Intel® Setup and Configuration Software (Intel® SCS) y desea utilizar la CA raíz de la empresa (independiente).

¿Cómo configurar todo para aprovisionar de forma remota todos los equipos?

Resolución

Pruebe las siguientes instrucciones de configuración de CA independiente a continuación.

  1. Vaya al Administrador de servidores
  2. Agregar funciones y características
  3. Haga clic en Siguiente
  4. Seleccione Instalación basada en funciones o basada en características
  5. Haga clic en Siguiente > siguiente
  6. Seleccione ADCS
  7. Haga clic en Siguiente > siguiente > siguiente > e instale
  8. Seleccione Finalizar cuando se haya completado la instalación
  9. Haga clic en el botón amarillo en el banner superior del Administrador de servidores
  10. Seleccione Configurar servicios de certificados de Active Directory en el servidor de destino
  11. Modifique las credenciales si es necesario y haga clic en Siguiente
  12. Seleccione La autoridad de certificación y haga clic en Siguiente
  13. Seleccione el botón de radio De CA independiente y haga clic en Siguiente
  14. Seleccione el botón de radio Raíz ca
  15. Seleccione Crear una nueva clave privada
  16. Seleccione el proveedor criptográfico (predeterminado es: RSA#Microsoft Software Key Storage Provider) La longitud de la clave debe ser 2048
  17. Seleccione SHA256 como el algoritmo de hash
  18. Haga clic en Siguiente
  19. Modificar Nombre común si lo desea y haga clic en Siguiente
  20. Modifique el período de validez a la longitud deseada y haga clic en Siguiente
  21. Haga clic en Siguiente > configurar > cerrar
  22. Vuelva a la página Administrador de servidores: haga clic en Herramientas > Autoridad de certificados
  23. Verifique que la CA se esté ejecutando

 

perfil Intel® Setup and Configuration Software (Intel® SCS): sección TLS (agregar la definición de TLS)

  1. En la lista desplegable Autoridad de certificados manualmente Entrar el dominio\nombre de la CA independiente FQDNofCA\NameofCA
    Nota

    El nombre de la CA se muestra en el complemento Certificate Authority del paso 21 de la configuración independiente de CA

  2. Seleccione el botón de radio CA independiente
  3. Finalizar el resto del perfil

Productos relacionados

Este artículo se aplica a 1 productos

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.