Artikel-ID: 000059996 Inhaltstyp: Fehlerbehebung Letzte Überprüfung: 08.09.2021

Erstellen eines Selbstzertifikat-Hash für Intel® Active-Management-Technologie (Intel® AMT) Version 14 oder höher

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

Option zum Erstellen und Installieren von Certificate Hash von 2048 Bits in Intel® Active-Management-Technologie (Intel® AMT) MEBx BIOS

Beschreibung

Intel® Active-Management-Technologie (Intel® AMT) MEBx BIOS erlaubt es nicht, einen Hash von 2048 Bits (SHA256) hinzuzufügen. Die SHA256-Hash-Zeichenkette ist zu lang, und die MEBx-Schnittstelle unterstützt sie noch nicht.

Lösung

Die verfügbaren Optionen sind:

  1. Von Ihrem Server mit Zertifikatsberechtigung Öffnen das Fenster "Microsoft Management Console".
    1. Wählen Sie Start > Ausführen.
    2. Geben Sie mmc ein und klicken Sie auf OK.
  2. Wenn das Plug-in Zertifikatsvorlagen nicht installiert ist, führen Sie die folgenden Schritte durch:
    1. Wählen Sie Datei > Snap-in hinzufügen/entfernen.
    2. Klicken Sie auf Hinzufügen.
    3. Wählen Sie in der Liste der verfügbaren Snap-Ins die Option Zertifikatsvorlagenaus, klicken Sie auf Hinzufügenund klicken Sie dann auf Schließen.
    4. Klicken Sie auf OK. Das Snap-in-Fenster wird geschlossen, und das Snap-in "Zertifikatsvorlagen" wird zur Stammstruktur der Konsole hinzugefügt.
  3. Doppelklicken Sie im Stammbaum der Konsole auf Zertifikatsvorlagen. Die Liste der Vorlagen wird im rechten Bereich angezeigt.
  4. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Computer-Vorlage und wählen Sie "Vorlage duplizieren".
  5. Klicken Sie auf das Register Allgemein. Stellen Sie sicher, dass das Kontrollkästchen Veröffentlichungszertifikat im Active Directory NICHT ausgewählt ist.
  6. Geben Sie im Feld Template display name (Name der Vorlage) einen Namen für die Vorlage ein.
  7. Klicken Sie auf das Register Erweiterungen . Wählen Sie in der Liste der Erweiterungen Anwendungsrichtlinien aus und klicken Sie auf Bearbeiten. Das Fenster Anwendungsrichtlinienerweiterung bearbeiten wird geöffnet.
  8. Klicken Sie auf Hinzufügen.
  9. Klicken Sie auf Neu.
  10. Geben Sie einen Richtliniennamen ein und geben Sie im Feld "Object Identifier" diese OID zur Fernkonfiguration ein: 2.16.840.1.113741.1.2.3.
  11. Klicken Sie auf OK, um zum Fenster Anwendungsrichtlinien hinzufügen zurückzukehren, klicken Sie auf OK, um zum Fenster Anwendungsrichtlinienerweiterung bearbeiten zurückzukehren, und klicken Sie auf OK, um zum Fenster Eigenschaften einer neuen Vorlage zurückzukehren.
  12. Klicken Sie auf das Register Betrifftname und wählen Sie in der Anfrage die Option Liefern.
  13. Klicken Sie auf die Registerkarte Request Handling (Bearbeitung anfordern) und aktivieren Sie das Kontrollkästchen Privaten Schlüssel für den Export zulassen.
  14. Klicken Sie auf OK.
  15. Öffnen Sie die Zertifizierungsbehörde über die Server-Manager-Tools oder geben Sie certsrv.msc aus dem Ausführungsfenster ein.
  16. Wählen Sie im linken Bereich die Option Zertifikatsvorlagen aus.
  17. Klicken Sie mit der rechten Maustaste im rechten Bereich und wählen Sie " New > Certificate Template to Issue ".
  18. Wählen Sie im Fenster Zertifikatsvorlagen aktivieren die Vorlage aus, die Sie gerade erstellt haben, und klicken Sie auf OK. Die Vorlage ist jetzt im rechten Bereich mit den anderen Zertifikatsvorlagen enthalten.
  19. Starten Sie die CA neu (um die neue Vorlage in Active Directory zu veröffentlichen).

Befolgen Sie dann die Anleitungen zur manuellen Installation des Hash mit dem Tool USBFile.exe. Es ist möglich, es von Intel® Active-Management-Technologie SDKherunterzuladen.

Hinweis

USB-Laufwerk muss als FAT formatiert sein (FAT32 und UEFI werden nicht unterstützt).

Die AMT-Konfiguration über die USB-Option muss im BIOS des Systems aktiv sein.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 2 Produkte

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.