Intel® Endpoint Management Assistant Anforderungen für Intel® AMT Version 14 oder neuer
Endgeräte können nicht mit Intel® AMT Version 14 oder neuer bereitgestellt werden, selbst wenn die Intel® EMA-Konfiguration zuvor mit älteren AMT-Versionen funktionierte.
In einigen Szenarien haben Zertifikatsanbieter die alte Zertifikatskette erneuert, was zu einer Zwischenkette bis zu einer STAMM-CA des SHA1-Signaturalgorithmus führen wird.
Ab Intel® Management Engine (ME) Version 15.0 Firmware für die Intel®Chipsatz H-Plattform und Intel® ME 16.0 Firmware für alle Plattformen entfernt Intel die Unterstützung von SHA1 Stammzertifikaten und RSA Schlüsselgrößen kleiner als 2048 Bit für Intel® AMT bereitstellung.
In diesen Versionen und neuer ist es nicht mehr möglich, SHA1-Hashes hinzuzufügen, und keines der Zertifikate in der Zertifikatskette kann SHA1-basiert sein, einschließlich des Stammzertifikats.
Quelle: Intel® AMT SDK-Implementierungs- und Referenzleitfaden
Der Zertifikatsanbieter muss das Zertifikat bereitstellen, das von einem Zwischenzertifikat unterzeichnet ist , das den SHA256-Signaturalgorithmus unterstützt. Dieser Zwischenschritt wird der Stamm-CA zuzuordnen sein, die Intel AMT unterstützt.
Im Falle von "Cert" sind die erforderlichen Zwischen-CA's unten aufgeführt.
Die Kette unterstützt den SHA256 Signaturalgorithmus.
Wenn der Zertifikatsanbieter ein Zertifikat ausgestellt hat, das nicht an dieCert Global CA G2 ankettet, wenden Sie sich an den Anbieter, um eine Zertifikatskette zu erstellen, die wie der oben dargestellte Screenshot aussieht.