次の方法で共有

AMT プロビジョニング用の内部ルート証明書の拇印を検出する方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

内部の証明機関を使用して Configuration Manager 2007 SP1 以降での帯域外管理のための AMT プロビジョニング証明書を付与する場合、内部ルート証明書の拇印が必要です。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

証明書の拇印は、証明書のハッシュ オプションとして BIOS Extension に手動で追加することも、カスタマイズしたファームウェア イメージに含めるようにコンピュータの製造元に提供することもできます。AMT ベースのコンピュータによるカスタマイズされたファームウェア イメージの使用方法については、「コンピュータの製造元から提供されるカスタマイズされたファームウェア イメージが必要かどうかを決定する」を参照してください。帯域外管理の証明書要件の詳細については、「帯域外管理の証明書要件」を参照してください。

内部ルート証明書の拇印を見つけるには、次の手順に従います。

内部ルート証明書の拇印を見つけるには

  1. 証明書サービスを実行していてルート CA として構成されているコンピュータで、[スタート]、[プログラム]、[管理ツール]、[証明機関] の順にクリックします。

  2. CA の名前を右クリックし、[プロパティ] をクリックします。

  3. [証明書の表示] をクリックします。

  4. [詳細] タブをクリックします。

  5. スクロールして [拇印] を選択します。

  6. 16 進数の文字列をクリップボードにコピーします。

  7. メモ帳またはその他のテキスト エディタを開き、16 進数の文字列をファイルに貼り付けます。

  8. ファイルを保存し、安全な場所に保管して、後で参照できるようにします。たとえば、コンピュータの製造元に提供したり、AMT 証明書のハッシュ値を設定する文字列を入力する必要がある場合などのためです。

  9. [証明書] ダイアログ ボックスで、[OK] をクリックします。

  10. [OK] をクリックし、[証明機関] を閉じます。

参照:

概念

帯域外管理用の AMT プロビジョニングについて
帯域外管理の証明書について
AMT および帯域外管理に必要な PKI 証明書の展開手順の例: Windows Server 2003 証明機関

その他のリソース

帯域外管理のテクニカル リファレンス

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.