ID Artikel: 000088907 Jenis Konten: Instal & Pengaturan Terakhir Ditinjau: 11/04/2022

Hub atau Klien Intel Unite® Gagal Terhubung atau Menunjukkan PIN

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Cara mendapatkan sertifikat yang ditandatangani sendiri SHA256 yang valid yang kompatibel dengan Intel Unite® jika Klien atau Hub gagal memberikan PIN untuk terhubung.

Deskripsi
  • Tidak dapat memperoleh sertifikat SHA-2
  • PIN tidak tersedia untuk dihubungkan
Resolusi

Intel Unite® dapat dikonfigurasi untuk bekerja dengan sertifikat SHA-2 dari otoritas sertifikat akar kepercayaan publik atau sertifikat yang ditandatangani sendiri. Berikut caranya:

Opsi 1: Dapatkan Sertifikat dari akar publik otoritas sertifikat kepercayaan

Menggunakan akar kepercayaan publik atau otoritas sertifikat eksternal memungkinkan Intel Unite® klien dan hub untuk membangun koneksi yang aman dan andal ke server perusahaan. Sistem operasi utama secara inheren mempercayai otoritas sertifikat ini sebagai bagian dari proses sistem operasi normal. Tautan ini menentukan proses pembuatan permintaan penandatanganan sertifikat dan mengirimkan permintaan ke otoritas sertifikat.
Berikut adalah beberapa contoh otoritas sertifikat yang dapat memberikan sertifikat SHA-2:

 

Opsi 2: Membuat Sertifikat Server Web yang ditandatangani sendiri

Untuk lingkungan pengujian, sertifikat yang ditandatangani sendiri dapat bekerja dengan baik. Namun, mencoba menggunakan sertifikat yang ditandatangani sendiri di lingkungan produksi dapat membatasi konektivitas beberapa platform. Tidak semua platform dapat mempercayai sertifikat yang ditandatangani sendiri, seperti iOS dan Chrome OS.
Dengan akhir masa pakai sertifikat SHA-1, versi terbaru solusi Intel Unite hanya menerima sertifikat SHA-2 atau yang lebih besar. Departemen TI organisasi harus memastikan sertifikat server web tepercaya yang diterbitkan adalah sertifikat SHA-2 dan jalur sertifikasi valid.
Untuk lingkungan pengujian, sertifikat SHA 2 yang ditandatangani sendiri dapat dibuat, sebagai berikut:

  1. Menjalankan PowerShell sebagai administrator.
  2. Jalankan perintah berikut:

New-SelfSignedCertificate -DnsName -CertStoreLocation “cert:\ LocalMachine\My”

Ganti dengan FQDN yang digunakan untuk mengakses server perusahaan. Misalnya,

mytestserver.mycompany.com.

  1. Untuk menjalankan MMC sebagai administrator, klik ikon Pencarian pada bilah tugas Windows*, ketik Jalankan, tekan Enter atau Return, dan ketik mmc.
  2. Di jendela Konsol, klik File, dan pilih Tambahkan atau Hapus Snap-in
  3. Pilih Sertifikat, dan klik Tambahkan
  4. Pilih Akun Komputer
  5. Pilih Komputer Lokal
  6. Klik Selesai, lalu klik OK.
  7. Di panel kiri, klik Perluas Sertifikat (Komputer Lokal), pilih Pribadi, dan pilih Sertifikat
  8. Di panel tengah, klik kanan sertifikat yang dibuat sebelumnya, dan masukkan Nama Ramah (nama ini digunakan di langkah berikutnya)
  9. Klik kanan kembali sertifikat dan klik Salin
  10. Di panel kiri, klik Otoritas Sertifikasi Akar Tepercaya
  11. Di panel tengah, klik kanan di mana saja, dan klik Tempel
  12. Untuk menutup mmc, klik File, dan klik Keluar. Saat keluar, prompt untuk menyimpan mungkin ditampilkan. Menyimpan pengaturan memungkinkan pemuatan pengaturan nanti, termasuk snap-in sertifikat. Jika pengaturan tidak disimpan, snap-in sertifikat harus ditambahkan lagi.

Produk Terkait

Artikel ini berlaku untuk 1 produk

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.