管理者コントロール モードでインテル® Setup and Configuration Softwareまたはインテル® エンドポイント・マネジメント・アシスタントを使用して、コンピューターが所有する証明書インテル® アクティブ・マネジメント・テクノロジープロビジョニングする方法

• 企業環境でコンピューターのプロビジョニングを試みている。
• それらのほとんどは、インテル® アクティブ・マネジメント・テクノロジーで構成されていない (インテル® AMT)
• インストール済みインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) とインテル® Setup and Configuration Software (インテル® SCS) で、会社独自のルート CA (スタンドアロン) を使用する場合。

すべてのコンピューターをリモートでプロビジョニングするようにすべてを構成する方法は?

以下のスタンドアロン CA セットアップ手順をお試しください。

1. サーバー・マネージャーに移動します。
2. 役割と機能の追加
3. [次へ] をクリックします。
4. [役割ベースまたは機能ベースのインストール] を選択します。
5. [次へ] > [次へ] をクリックします。
6. ADCS を選択
7. [次へ] > [次>次の>とインストール] をクリックします。
8. インストールが完了したら、[完了] を選択します。
9. サーバー・マネージャーの上部バナーの黄色の強打をクリックします。
10. 宛先サーバーで Active Directory 証明書サービスの構成 を選択します。
11. 必要に応じて資格情報を変更し、[次へ] をクリックします。
12. 認証局 を選択し、[次へ] をクリックします。
13. [スタンドアロン CA] ラジオボタンを選択し、[次へ] をクリックします。
14. [ルート CA] ラジオボタンを選択します。
15. [新しい秘密鍵の作成] を選択します。
16. 暗号化プロバイダーを選択します (デフォルトは RSA#Microsoft ソフトウェア・キー・ストレージ・プロバイダー) キーの長さは 2048 でなければなりません
17. ハッシュ アルゴリズムとして SHA256 を選択します。
18. [次へ] をクリックします。
19. 変更 必要に応じて一般的な名前を選択し、[次へ] をクリックします。
20. 有効期間を目的の長さに変更し、[次へ] をクリックします。
21. [次へ] > [構成>終了] をクリックします。
22. [サーバー マネージャー] ページに戻る: [ツール>認証局] をクリックします。
23. CA が実行されていることを確認します。

インテル® Setup and Configuration Software (インテル® SCS) プロファイル - TLS セクション (TLS 定義を追加)

1. 認証局 ドロップダウン・リストで手動で 入力 スタンドアロン CA のドメイン\name FQDNofCA\NameofCA

   メモ	CA の名前は、スタンドアロン CA セットアップのステップ 21 の認証局スナップインに表示されます。

2. [スタンドアロン CA] ラジオボタンを選択します。
3. 残りのプロファイルを終了します。