문서 ID: 000090051 콘텐츠 형태: 문제 해결 마지막 검토일: 2022-09-26

인텔® 액티브 관리 기술 버전 14 이상으로 엔드포인트를 프로비저닝하는 방법

환경

Windows Server 2016 Family*, Windows 11* Family, Windows Server 2022 Family, Windows® 10 family, Windows Server 2012 family*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
요약

인텔® AMT 버전 14 이상에 대한 인텔® Endpoint Management Assistant 요구 사항

설명

이전 AMT 버전에서 이전에 인텔® EMA 구성이 작동했을 때에도 인텔® AMT 버전 14 이상으로 엔드포인트를 프로비저닝할 수 없습니다.
일부 시나리오에서는 인증서 공급업체가 이전 인증서 체인을 갱신하여 중간 연결이 SHA1 서명 알고리즘 루트 CA까지 연결됩니다.

해결 방법

인텔®칩셋 H 플랫폼용 인텔® 관리 엔진(ME) 버전 15.0 펌웨어와 모든 플랫폼에 인텔® ME 16.0 펌웨어를 시작으로 인텔은 인텔® AMT 프로비저닝을 위해 2048비트보다 작은 SHA1 루트 인증서 및 RSA 키 크기에 대한 지원을 제거하고 있습니다.
이러한 릴리스 이상에서는 SHA1 해시를 추가할 수 없으며 인증서 체인의 인증서 중 루트 인증서를 포함한 SHA1 기반 인증서는 없습니다.

출처: 인텔® AMT SDK 구현 및 참조 가이드

example images

인증서 공급업체는 SHA256 서명 알고리즘을 지원하는 중간 인증서가 서명한 인증서를 재발행해야 합니다. 해당 중간자는 인텔 AMT 지원하는 루트 CA에 매핑됩니다.
DigiCert의 경우, 필요한 중간 CA는 아래와 같습니다.
체인은 SHA256 서명 알고리즘 을 지원합니다 .

example image

인증서 공급업체가 DigiCert Global CA G2에 연결되지 않는 인증서를 발급한 경우 공급업체에 연락하여 위의 스크린샷처럼 보이는 인증서 체인을 재발행하십시오.

이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.