积极答复者
域的根证书和vpro机器

问题
答案
-
是的,可以不需要手动添加自己公司的CA HASH。 但是AMT对申请出来的证书有一些要求,如对CN和OID的验证。
http://technet.microsoft.com/en-us/library/cc161874.aspx
Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/- 已标记为答案 FrankGuanModerator 2010年3月30日 2:59
全部回复
-
你好,一般根证书都会很长有效期,譬如verisign就是20年以上。为了安全性,一般根CA是建议处于offline状态不直接颁发证书,而是在其下面建sub CA用于直接颁发证书。
网上的证书如果其根证书不变的话,RENEW后可以再用的,因为之前要求输入进VPRO的是根证书HASH,所以不会影响。
根据我的理解,对于PROVISION好的VPRO机器,因为其使用时不需要再验证PROVISION证书,所以不需要再次输入HASH值。
Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/ -
是的,可以不需要手动添加自己公司的CA HASH。 但是AMT对申请出来的证书有一些要求,如对CN和OID的验证。
http://technet.microsoft.com/en-us/library/cc161874.aspx
Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/- 已标记为答案 FrankGuanModerator 2010年3月30日 2:59