文章 ID: 000059996 內容類型: 疑難排解 最近查看日期: 2021 年 09 月 08 日

如何為Intel® 主動管理技術 (Intel® AMT) 版本 14 或更高版本建立自我憑證雜湊

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

在 MEBx BIOS 中建立並安裝 2048 位的憑證雜湊到 Intel® 主動管理技術 (Intel® AMT) 的選項

描述

Intel® 主動管理技術 (Intel® AMT) MEBx BIOS 不允許新增 2048 位的雜湊 (SHA256)。SHA256 雜湊字串太長,而且 MEBx 介面還不支援。

解決方法

可用選項為:

  1. 從您的憑證機關伺服器, 打開Microsoft 管理主控台視窗.
    1. 選取「開始>執行」。
    2. 輸入 mmc,然後按一下確定
  2. 如果未安裝憑證範本外掛程式,請執行下列步驟:
    1. 選取>新增/移除擷取
    2. 按一下「 新增 」。
    3. 從可用的快照清單中,選取憑證範本按一下新增,然後按一下關閉
    4. 按一下確定。新增/移除快照視窗關閉,並且將憑證範本摽入新增到主控台根樹中。
  3. 從主控台根樹上,按兩下憑證範本。範本清單顯示在正確的窗格中。
  4. 在右面板中,以滑鼠右鍵按一下電腦範本,然後選取重複範本。
  5. 按一下標籤。請確定未選取Active Directory 核取方塊中的發佈憑證。
  6. 範本顯示器名稱 欄位中, 輸入 範本的名稱。
  7. 按一下「擴充」卷從擴充清單中,選取應用程式政策然後按一下編輯。編輯應用程式政策擴充視窗會開啟。
  8. 按一下「 新增 」。
  9. 按一下「新」。
  10. 輸入 原則名稱,並在 物件識別碼 欄位中,輸入 此 OID 以進行遠端配置:2.16.840.1.113741.1.2.3。
  11. 按一下「確定」以返回「新增應用程式政策」視窗,按一下「確定」返回「編輯應用程式政策延伸」視窗,然後按一下「確定」以返回「新範本內容」視窗。
  12. 按一下「主題名稱」標籤,並在請求中選取「供應」。
  13. 按一下「要求處理」標籤,然後選取要匯出的「允許私人金鑰」核取方塊。
  14. 按一下確定
  15. 從伺服器管理員工具開啟認證許可權,或從執行視窗輸入 certsrv.msc。
  16. 從左窗格的樹,選取憑證範本。
  17. 在正確的窗格中按一下滑鼠右鍵,然後選取「新>憑證範本以提出問題。
  18. 在 啟用憑證範本視窗中,選取您剛建立的範本,然後按一下確定。範本現在隨附于其他憑證範本的右窗格中。
  19. 重新開機 CA (將新的範本發佈到 Active Directory)。

然後, 按照 如何使用 USBFile.exe 工具手動安裝雜湊的說明。可以從 Intel® 主動管理技術 SDK下載。

注意

USB 磁片磁碟機需要格式化為 FAT (不支援 FAT32 和 UEFI)。

透過 USB 選項的 AMT 組態需要在系統的 BIOS 中處於作用中。

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。