Option zum Erstellen und Installieren von Certificate Hash von 2048 Bits in Intel® Active-Management-Technologie (Intel® AMT) MEBx BIOS
Intel® Active-Management-Technologie (Intel® AMT) MEBx BIOS erlaubt es nicht, einen Hash von 2048 Bits (SHA256) hinzuzufügen. Die SHA256-Hash-Zeichenkette ist zu lang, und die MEBx-Schnittstelle unterstützt sie noch nicht.
Die verfügbaren Optionen sind:
- Kaufen Sie ein Drittanbieter-Zertifikat über den unten stehenden Link. Gehen Sie unten auf der Seite zum Abschnitt Anbieterzertifikate zur Unterstützung Intel® AMT.
- Erstellen Sie ein Selbstzertifikat mithilfe des Abschnitts Erstellen einer Zertifikatsvorlagen im Benutzerhandbuch Intel® Setup and Configuration Software (Intel® SCS).
- Von Ihrem Server mit Zertifikatsberechtigung Öffnen das Fenster "Microsoft Management Console".
- Wählen Sie Start > Ausführen.
- Geben Sie mmc ein und klicken Sie auf OK.
- Wenn das Plug-in Zertifikatsvorlagen nicht installiert ist, führen Sie die folgenden Schritte durch:
- Wählen Sie Datei > Snap-in hinzufügen/entfernen.
- Klicken Sie auf Hinzufügen.
- Wählen Sie in der Liste der verfügbaren Snap-Ins die Option Zertifikatsvorlagenaus, klicken Sie auf Hinzufügenund klicken Sie dann auf Schließen.
- Klicken Sie auf OK. Das Snap-in-Fenster wird geschlossen, und das Snap-in "Zertifikatsvorlagen" wird zur Stammstruktur der Konsole hinzugefügt.
- Doppelklicken Sie im Stammbaum der Konsole auf Zertifikatsvorlagen. Die Liste der Vorlagen wird im rechten Bereich angezeigt.
- Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Computer-Vorlage und wählen Sie "Vorlage duplizieren".
- Klicken Sie auf das Register Allgemein. Stellen Sie sicher, dass das Kontrollkästchen Veröffentlichungszertifikat im Active Directory NICHT ausgewählt ist.
- Geben Sie im Feld Template display name (Name der Vorlage) einen Namen für die Vorlage ein.
- Klicken Sie auf das Register Erweiterungen . Wählen Sie in der Liste der Erweiterungen Anwendungsrichtlinien aus und klicken Sie auf Bearbeiten. Das Fenster Anwendungsrichtlinienerweiterung bearbeiten wird geöffnet.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf Neu.
- Geben Sie einen Richtliniennamen ein und geben Sie im Feld "Object Identifier" diese OID zur Fernkonfiguration ein: 2.16.840.1.113741.1.2.3.
- Klicken Sie auf OK, um zum Fenster Anwendungsrichtlinien hinzufügen zurückzukehren, klicken Sie auf OK, um zum Fenster Anwendungsrichtlinienerweiterung bearbeiten zurückzukehren, und klicken Sie auf OK, um zum Fenster Eigenschaften einer neuen Vorlage zurückzukehren.
- Klicken Sie auf das Register Betrifftname und wählen Sie in der Anfrage die Option Liefern.
- Klicken Sie auf die Registerkarte Request Handling (Bearbeitung anfordern) und aktivieren Sie das Kontrollkästchen Privaten Schlüssel für den Export zulassen.
- Klicken Sie auf OK.
- Öffnen Sie die Zertifizierungsbehörde über die Server-Manager-Tools oder geben Sie certsrv.msc aus dem Ausführungsfenster ein.
- Wählen Sie im linken Bereich die Option Zertifikatsvorlagen aus.
- Klicken Sie mit der rechten Maustaste im rechten Bereich und wählen Sie " New > Certificate Template to Issue ".
- Wählen Sie im Fenster Zertifikatsvorlagen aktivieren die Vorlage aus, die Sie gerade erstellt haben, und klicken Sie auf OK. Die Vorlage ist jetzt im rechten Bereich mit den anderen Zertifikatsvorlagen enthalten.
- Starten Sie die CA neu (um die neue Vorlage in Active Directory zu veröffentlichen).
Befolgen Sie dann die Anleitungen zur manuellen Installation des Hash mit dem Tool USBFile.exe. Es ist möglich, es von Intel® Active-Management-Technologie SDKherunterzuladen.
Hinweis |
USB-Laufwerk muss als FAT formatiert sein (FAT32 und UEFI werden nicht unterstützt). Die AMT-Konfiguration über die USB-Option muss im BIOS des Systems aktiv sein. |