Como criar um hash de auto-certificado para Intel® Active Management Technology (Intel® AMT) versão 14 ou superior

Intel® Active Management Technology (Intel® AMT) MEBX BIOS não está permitindo adicionar um Hash de 2048 bits (SHA256). A string hash SHA256 é muito longa e a interface MEBx ainda não suporta.

As opções disponíveis são:

• Compre um Certificado de terceiros no link abaixo. Vá para a seção Certificados de fornecedor para Intel® AMT na parte inferior da página.
• Crie um auto-certificado usando a seção Criar um modelo de certificado no guia do usuário Intel® Setup and Configuration Software (Intel® SCS).

1. A partir do seu servidor de Autoridade de Certificados, Aberto O Janela do console de gerenciamento da Microsoft.
   1. Selecione Iniciar > Executar.
   2. Digite mmc e clique em OK.
2. Se o plug-in dos modelos de certificado não estiver instalado, execute estas etapas:
   1. Selecione Arquivo > adicionar/remover Snap-in.
   2. Clique em Adicionar.
   3. Na lista de snap-ins disponíveis, selecione Modelos de certificado, clique em Adicionare clique em Fechar.
   4. Clique em OK. A janela Adicionar/Remover Snap-in é fechada e os modelos de certificados são adicionados à árvore raiz do console.
3. Na árvore raiz do console, clique duas vezes em Modelos de certificado. A lista de modelos é mostrada no painel direito.
4. No painel direito, clique com o botão direito no modelo do computador e selecione Duplicar Modelo.
5. Clique na guia Geral. Certifique-se de que o certificado de publicação na caixa de seleção Active Directory não está selecionado.
6. No campo De nome de exibição do modelo, insira um nome para o modelo.
7. Clique na guia Extensões. Na lista de extensões, selecione Políticas de aplicativos e clique em Editar. A janela Editar políticas de aplicativos de extensão é aberta.
8. Clique em Adicionar.
9. Clique em Novo.
10. Insira um nome de política e, no campo Identificador de Objetos, insira este OID para configuração remota: 2.16.840.1.113741.1.2.3.
11. Clique em OK para retornar à janela Adicionar política de aplicativos, clique em OK para retornar à janela Editar políticas de aplicativos de extensão e clique em OK para retornar às propriedades da janela Novo modelo.
12. Clique na guia Nome do assunto e selecione Fornecimento na solicitação.
13. Clique na guia Lidar com solicitações e selecione a caixa de seleção Permitir que a chave privada seja exportada.
14. Clique em OK.
15. Abra a Autoridade de Certificação das Ferramentas do Gerenciador de Servidor ou digite certsrv.msc da janela Executar.
16. Na árvore no painel esquerdo, selecione Modelos de certificado.
17. Clique com o botão direito no painel direito e selecione Novo modelo > certificado para emitir.
18. Na janela Habilitar modelos de certificados, selecione o modelo que você acabou de criar e clique em OK. O modelo agora está incluído no painel direito com os outros modelos de certificado.
19. Reinicie a CA (para publicar o novo modelo no Active Directory).

Em seguida, siga as instruções sobre como instalar o Hash manualmente usando a ferramenta USBFile.exe. É possível fazer o download do Intel® Active Management Technology SDK.