ID do artigo: 000059996 Tipo de conteúdo: Solução de problemas Última revisão: 08/09/2021

Como criar um hash de auto-certificado para Intel® Active Management Technology (Intel® AMT) versão 14 ou superior

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumo

Opção para criar e instalar o Hash do Certificado de 2048 bits no BIOS Intel® Active Management Technology (Intel® AMT) MEBx

Descrição

Intel® Active Management Technology (Intel® AMT) MEBX BIOS não está permitindo adicionar um Hash de 2048 bits (SHA256). A string hash SHA256 é muito longa e a interface MEBx ainda não suporta.

Resolução

As opções disponíveis são:

  1. A partir do seu servidor de Autoridade de Certificados, Aberto O Janela do console de gerenciamento da Microsoft.
    1. Selecione Iniciar > Executar.
    2. Digite mmc e clique em OK.
  2. Se o plug-in dos modelos de certificado não estiver instalado, execute estas etapas:
    1. Selecione Arquivo > adicionar/remover Snap-in.
    2. Clique em Adicionar.
    3. Na lista de snap-ins disponíveis, selecione Modelos de certificado, clique em Adicionare clique em Fechar.
    4. Clique em OK. A janela Adicionar/Remover Snap-in é fechada e os modelos de certificados são adicionados à árvore raiz do console.
  3. Na árvore raiz do console, clique duas vezes em Modelos de certificado. A lista de modelos é mostrada no painel direito.
  4. No painel direito, clique com o botão direito no modelo do computador e selecione Duplicar Modelo.
  5. Clique na guia Geral. Certifique-se de que o certificado de publicação na caixa de seleção Active Directory não está selecionado.
  6. No campo De nome de exibição do modelo, insira um nome para o modelo.
  7. Clique na guia Extensões. Na lista de extensões, selecione Políticas de aplicativos e clique em Editar. A janela Editar políticas de aplicativos de extensão é aberta.
  8. Clique em Adicionar.
  9. Clique em Novo.
  10. Insira um nome de política e, no campo Identificador de Objetos, insira este OID para configuração remota: 2.16.840.1.113741.1.2.3.
  11. Clique em OK para retornar à janela Adicionar política de aplicativos, clique em OK para retornar à janela Editar políticas de aplicativos de extensão e clique em OK para retornar às propriedades da janela Novo modelo.
  12. Clique na guia Nome do assunto e selecione Fornecimento na solicitação.
  13. Clique na guia Lidar com solicitações e selecione a caixa de seleção Permitir que a chave privada seja exportada.
  14. Clique em OK.
  15. Abra a Autoridade de Certificação das Ferramentas do Gerenciador de Servidor ou digite certsrv.msc da janela Executar.
  16. Na árvore no painel esquerdo, selecione Modelos de certificado.
  17. Clique com o botão direito no painel direito e selecione Novo modelo > certificado para emitir.
  18. Na janela Habilitar modelos de certificados, selecione o modelo que você acabou de criar e clique em OK. O modelo agora está incluído no painel direito com os outros modelos de certificado.
  19. Reinicie a CA (para publicar o novo modelo no Active Directory).

Em seguida, siga as instruções sobre como instalar o Hash manualmente usando a ferramenta USBFile.exe. É possível fazer o download do Intel® Active Management Technology SDK.

Nota

A unidade USB precisa ser formatado como FAT (FAT32 e UEFI não são suportados).

A configuração de AMT via opção USB precisa estar ativa no BIOS do sistema.

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.