인텔® AMT 버전 14 이상에 대한 인텔® Endpoint Management Assistant 요구 사항
이전 AMT 버전에서 이전에 인텔® EMA 구성이 작동했을 때에도 인텔® AMT 버전 14 이상으로 엔드포인트를 프로비저닝할 수 없습니다.
일부 시나리오에서는 인증서 공급업체가 이전 인증서 체인을 갱신하여 중간 연결이 SHA1 서명 알고리즘 루트 CA까지 연결됩니다.
인텔®칩셋 H 플랫폼용 인텔® 관리 엔진(ME) 버전 15.0 펌웨어와 모든 플랫폼에 인텔® ME 16.0 펌웨어를 시작으로 인텔은 인텔® AMT 프로비저닝을 위해 2048비트보다 작은 SHA1 루트 인증서 및 RSA 키 크기에 대한 지원을 제거하고 있습니다.
이러한 릴리스 이상에서는 SHA1 해시를 추가할 수 없으며 인증서 체인의 인증서 중 루트 인증서를 포함한 SHA1 기반 인증서는 없습니다.
인증서 공급업체는 SHA256 서명 알고리즘을 지원하는 중간 인증서가 서명한 인증서를 재발행해야 합니다. 해당 중간자는 인텔 AMT 지원하는 루트 CA에 매핑됩니다.
DigiCert의 경우, 필요한 중간 CA는 아래와 같습니다.
체인은 SHA256 서명 알고리즘 을 지원합니다 .
인증서 공급업체가 DigiCert Global CA G2에 연결되지 않는 인증서를 발급한 경우 공급업체에 연락하여 위의 스크린샷처럼 보이는 인증서 체인을 재발행하십시오.