Intel® Endpoint Management Assistant requisitos para Intel® AMT versión 14 o posterior
No se pueden aprovisionar puntos de conexión con Intel® AMT versión 14 o posterior incluso cuando la configuración de Intel® EMA estaba funcionando antes con las versiones de AMT anteriores.
En algunos escenarios, los proveedores de certificados se han despreoñado de la cadena de certificados anterior, lo que dará lugar a la cadena intermedia de hasta una CA raíz del algoritmo de firma SHA1.
A partir de Motor de administración Intel® (ME) la versión 15.0 del firmware para la plataforma Intel® Chipset H y el firmware Intel® ME 16.0 para todas las plataformas, Intel está eliminando la compatibilidad con certificados raíz SHA1 y tamaños de claves RSA más pequeños que 2048 bits para el aprovisionamiento de Intel® AMT.
En esas versiones y versiones posteriores, ya no es posible agregar hashes SHA1, y ninguno de los certificados en la cadena de certificados puede ser basado en SHA1, incluido el certificado raíz.
Fuente: guía de implementación y referencia del SDK Intel® AMT
El proveedor de certificado debe obtener el certificado que está firmado por un certificado intermedio que admita el algoritmo de firma SHA256. Ese intermedio se mapeará a la CA raíz que admita Intel AMT.
En el caso de GansoCert, a continuación se muestran las CA intermedias requeridas.
La cadena es compatible con el algoritmo de firma SHA256.
Si el proveedor de certificados emitió un certificado que no se encadena hasta la Ca G2 decert Global, comuníquese con el proveedor para obtener una cadena de certificados que se parezca a la captura de pantalla de arriba.