Opção para criar e instalar o Hash do Certificado de 2048 bits no BIOS Intel® Active Management Technology (Intel® AMT) MEBx
Intel® Active Management Technology (Intel® AMT) MEBX BIOS não está permitindo adicionar um Hash de 2048 bits (SHA256). A string hash SHA256 é muito longa e a interface MEBx ainda não suporta.
As opções disponíveis são:
- Compre um Certificado de terceiros no link abaixo. Vá para a seção Certificados de fornecedor para Intel® AMT na parte inferior da página.
- Crie um auto-certificado usando a seção Criar um modelo de certificado no guia do usuário Intel® Setup and Configuration Software (Intel® SCS).
- A partir do seu servidor de Autoridade de Certificados, Aberto O Janela do console de gerenciamento da Microsoft.
- Selecione Iniciar > Executar.
- Digite mmc e clique em OK.
- Se o plug-in dos modelos de certificado não estiver instalado, execute estas etapas:
- Selecione Arquivo > adicionar/remover Snap-in.
- Clique em Adicionar.
- Na lista de snap-ins disponíveis, selecione Modelos de certificado, clique em Adicionare clique em Fechar.
- Clique em OK. A janela Adicionar/Remover Snap-in é fechada e os modelos de certificados são adicionados à árvore raiz do console.
- Na árvore raiz do console, clique duas vezes em Modelos de certificado. A lista de modelos é mostrada no painel direito.
- No painel direito, clique com o botão direito no modelo do computador e selecione Duplicar Modelo.
- Clique na guia Geral. Certifique-se de que o certificado de publicação na caixa de seleção Active Directory não está selecionado.
- No campo De nome de exibição do modelo, insira um nome para o modelo.
- Clique na guia Extensões. Na lista de extensões, selecione Políticas de aplicativos e clique em Editar. A janela Editar políticas de aplicativos de extensão é aberta.
- Clique em Adicionar.
- Clique em Novo.
- Insira um nome de política e, no campo Identificador de Objetos, insira este OID para configuração remota: 2.16.840.1.113741.1.2.3.
- Clique em OK para retornar à janela Adicionar política de aplicativos, clique em OK para retornar à janela Editar políticas de aplicativos de extensão e clique em OK para retornar às propriedades da janela Novo modelo.
- Clique na guia Nome do assunto e selecione Fornecimento na solicitação.
- Clique na guia Lidar com solicitações e selecione a caixa de seleção Permitir que a chave privada seja exportada.
- Clique em OK.
- Abra a Autoridade de Certificação das Ferramentas do Gerenciador de Servidor ou digite certsrv.msc da janela Executar.
- Na árvore no painel esquerdo, selecione Modelos de certificado.
- Clique com o botão direito no painel direito e selecione Novo modelo > certificado para emitir.
- Na janela Habilitar modelos de certificados, selecione o modelo que você acabou de criar e clique em OK. O modelo agora está incluído no painel direito com os outros modelos de certificado.
- Reinicie a CA (para publicar o novo modelo no Active Directory).
Em seguida, siga as instruções sobre como instalar o Hash manualmente usando a ferramenta USBFile.exe. É possível fazer o download do Intel® Active Management Technology SDK.
Nota |
A unidade USB precisa ser formatado como FAT (FAT32 e UEFI não são suportados). A configuração de AMT via opção USB precisa estar ativa no BIOS do sistema. |