摘要
在 MEBx BIOS 中建立並安裝 2048 位的憑證雜湊到 Intel® 主動管理技術 (Intel® AMT) 的選項
描述
Intel® 主動管理技術 (Intel® AMT) MEBx BIOS 不允許新增 2048 位的雜湊 (SHA256)。SHA256 雜湊字串太長,而且 MEBx 介面還不支援。
解決方法
可用選項為:
- 從以下連結購買協力廠商憑證。移至頁面底部的供應商憑證以支援Intel® AMT區段。
- 使用Intel® Setup and Configuration Software (Intel® SCS) 使用者指南中的建立憑證範本區段建立自我憑證。
- 從您的憑證機關伺服器, 打開Microsoft 管理主控台視窗.
- 選取「開始>執行」。
- 輸入 mmc,然後按一下確定。
- 如果未安裝憑證範本外掛程式,請執行下列步驟:
- 選取檔>新增/移除擷取。
- 按一下「 新增 」。
- 從可用的快照清單中,選取憑證範本,按一下新增,然後按一下關閉。
- 按一下確定。新增/移除快照視窗關閉,並且將憑證範本摽入新增到主控台根樹中。
- 從主控台根樹上,按兩下憑證範本。範本清單顯示在正確的窗格中。
- 在右面板中,以滑鼠右鍵按一下電腦範本,然後選取重複範本。
- 按一下一般標籤。請確定未選取Active Directory 核取方塊中的發佈憑證。
- 在 範本顯示器名稱 欄位中, 輸入 範本的名稱。
- 按一下「擴充」卷標。從擴充清單中,選取應用程式政策,然後按一下編輯。編輯應用程式政策擴充視窗會開啟。
- 按一下「 新增 」。
- 按一下「新」。
- 輸入 原則名稱,並在 物件識別碼 欄位中,輸入 此 OID 以進行遠端配置:2.16.840.1.113741.1.2.3。
- 按一下「確定」以返回「新增應用程式政策」視窗,按一下「確定」返回「編輯應用程式政策延伸」視窗,然後按一下「確定」以返回「新範本內容」視窗。
- 按一下「主題名稱」標籤,並在請求中選取「供應」。
- 按一下「要求處理」標籤,然後選取要匯出的「允許私人金鑰」核取方塊。
- 按一下確定。
- 從伺服器管理員工具開啟認證許可權,或從執行視窗輸入 certsrv.msc。
- 從左窗格的樹,選取憑證範本。
- 在正確的窗格中按一下滑鼠右鍵,然後選取「新>憑證範本以提出問題。
- 在 啟用憑證範本視窗中,選取您剛建立的範本,然後按一下確定。範本現在隨附于其他憑證範本的右窗格中。
- 重新開機 CA (將新的範本發佈到 Active Directory)。
然後, 按照 如何使用 USBFile.exe 工具手動安裝雜湊的說明。可以從 Intel® 主動管理技術 SDK下載。
| 注意 |
USB 磁片磁碟機需要格式化為 FAT (不支援 FAT32 和 UEFI)。 透過 USB 選項的 AMT 組態需要在系統的 BIOS 中處於作用中。 |