总结
可创建并安装 2048 位的证书哈希到 英特尔® 主动管理技术 (英特尔® AMT) MEBx BIOS
说明
英特尔® 主动管理技术 (英特尔® AMT) MEBx BIOS 不允许添加 2048 位的哈希 (SHA256)。SHA256 Hash 字符串太长,MEBx 接口还不支持它。
解决方法
可用选项包括:
- 从以下链接购买第三方证书。前往页面底部的"供应商证书"以支持英特尔® AMT部分。
- 《英特尔® Setup and Configuration Software(英特尔® SCS)用户指南》中的创建证书模板部分创建自证书。
- 从您的证书授权服务器, 打开Microsoft 管理控制台窗口.
- 选择开始>运行。
- 输入 mmc 并 单击 确定。
- 如果未安装证书模板,执行以下步骤:
- 选择文件>添加/删除快照。
- 单击添加。
- 从可用的快照列表中,选择证书模板,单击添加,然后单击关闭。
- 单击确定。Add/Remove Snap-in 窗口关闭,而证书模板即插即用被添加到控制台根树中。
- 在控制台根树上,双击证书模板。模板列表显示在右窗格中。
- 在右窗格中,右键单击计算机模板,然后选择重复模板。
- 单击常规选项卡。确保未选中"活动目录"复选框中的 发布证书。
- 在 模板显示名称 字段中, 输入 模板的名称。
- 单击 Extensions选项卡。从扩展列表中,选择应用程序策略,然后单击编辑。Edit Application Policies Extension 窗口将打开。
- 单击添加。
- 单击新建。
- 输入 策略名称,并在 对象标识符 字段中输入 此 OID 以用于远程配置:2.16.840.1.113741.1.2.3。
- 单击确定以返回"添加应用程序策略"窗口,单击"确定"返回到 编辑应用程序策略扩展窗口,然后单击"确定"返回到"新模板的属性"窗口。
- 单击"主题名称"选项卡,然后在请求中选择Supply。
- 单击请求处理 选项卡,然后选择允许私有密钥导出复选框。
- 单击确定。
- 从 服务器管理器工具打开认证授权,或从 运行窗口键入 certsrv.msc。
- 从左窗格中的树,选择证书模板。
- 右键单击右窗格,然后选择新>证书模板以进行发布。
- 在 启用证书模板窗口中,选择您刚才创建的模板,然后单击确定。现在将模板与其他证书模板一起包含在右窗格中。
- 重新启动 CA( 将新模板发布到活动目录中)。
然后, 按照 如何使用 USBFile.exe 工具手动安装哈希程序的说明。可以从 英特尔® 主动管理技术 SDK下载。
| 注意 |
USB 驱动器需要格式化为 FAT(不支持 FAT32 和 UEFI)。 通过 USB 的选项进行 AMT 配置需要在系统的 BIOS 中处于活动状态。 |