如何在管理员控制模式下使用英特尔® Setup and Configuration Software或英特尔® Endpoint Management Assistant配置英特尔® 主动管理技术计算机自己的证书

• 尝试在公司环境中配置计算机。
• 其中大多数没有配置在英特尔® 主动管理技术 （英特尔® AMT）
• 安装英特尔® Endpoint Management Assistant（英特尔® EMA）和英特尔® Setup and Configuration Software（英特尔® SCS），并希望使用公司自己的根 CA（独立）。

如何配置所有内容以远程配置所有计算机？

请尝试下面的 Standalone CA 设置说明。

1. 转 到服务器管理器
2. 添加 角色和功能
3. 单击 下一步
4. 选择基于角色或基于功能的安装
5. 单击 下一>
6. 选择 ADCS
7. 单击 下一> 下 一> 下一> 并 安装
8. 安装完成后选择 完成
9. 单击服务器管理器顶部横幅上的黄色感写
10. 在目标服务器上选择 配置活动目录证书服务
11. 如果需要修改凭据，然后单击 下一步
12. 选择认证权限并单击 下一步
13. 选择 Standalone CA 无线按钮，然后 单击 下一步
14. 选择根 CA 无线电按钮
15. 选择 创建新的私有密钥
16. 选择 加密提供商 （默认为：RSA#Microsoft 软件密钥存储提供商） 密钥长度应为 2048
17. 选择 SHA256 作为哈希算法
18. 单击 下一步
19. 修改 如果需要，并单击 下一步
20. 修改 有效期以达到所需的长度，然后单击 下一步
21. 单击 下一>配置>关闭
22. 返回服务器管理器页面：单击>证书授权的工具
23. 验证 CA 是否在运行

英特尔® Setup and Configuration Software（英特尔® SCS）配置文件 - TLS 部分（添加 TLS 定义）

1. 在证书权限下拉列表中手动列出 进入 Standalone CA 的域名称 FQDNofCA\NameofCA

   注意	通过 Standalone CA Setup 第 21 步中的“证书授权”快照中显示 CA 的名称

2. 选择 独立的 CA 无线电按钮
3. 完成 配置文件的其余部分