Cómo crear un hash de auto certificate para Intel® Active Management Technology (Intel® AMT) versión 14 o superior

Intel® Active Management Technology (Intel® AMT) BIOS MEBx no permite agregar un hash de 2048 bits (SHA256). La cadena de hash SHA256 es demasiado larga y la interfaz MEBx todavía no es compatible.

Las opciones disponibles son:

• Adquiera un Certificado de terceros en el siguiente enlace. Vaya a la sección Certificados de proveedor para recibir asistencia Intel® AMT sección en la parte inferior de la página.
• Cree un auto certificate con la sección Creación de una plantilla de certificado en la guía del usuario Intel® Setup and Configuration Software (Intel® SCS).

1. De su servidor de autoridad de certificados, Abierto el Ventana de la consola de administración de Microsoft.
   1. Seleccione Inicio > ejecutar.
   2. Ingrese mmc y haga clic en Aceptar.
2. Si no está instalado el complemento De plantillas de certificados, siga estos pasos:
   1. Seleccione Agregar o quitar el complemento dearchivo > .
   2. Haga clic en Agregar.
   3. En la lista de complementos disponibles, seleccione Plantillas de certificado, haga clic en Agregary, a continuación, haga clic en Cerrar.
   4. Haga clic en Aceptar. Se cierra la ventana Agregar o quitar complemento y se agrega el complemento Plantillas de certificado al árbol raíz de la consola.
3. En el árbol raíz de la consola, haga doble clic en Plantillas de certificado. La lista de plantillas se muestra en el panel derecho.
4. En el panel derecho, haga clic con el botón derecho en la plantilla Equipo y seleccione Plantilla duplicada.
5. Haga clic en la ficha General. Asegúrese de que NO esté seleccionada la casilla de verificación Publicar certificado en Active Directory.
6. En el campo Nombre para mostrar de la plantilla, escriba un nombre para la plantilla.
7. Haga clic en la ficha Extensiones . En la lista de extensiones, seleccione Políticas de aplicaciones y haga clic en Editar. Se abre la ventana Editar extensión de políticas de la aplicación.
8. Haga clic en Agregar.
9. Haga clic en Nuevo.
10. Ingrese un nombre de política y, en el campo Identificador de objetos, ingrese este IVO para la configuración remota: 2.16.840.1.113741.1.2.3.
11. Haga clic en Aceptar para volver a la ventana Agregar política de aplicación, haga clic en Aceptar para volver a la ventana Editar extensión de políticas de aplicación y haga clic en Aceptar para volver a la ventana Propiedades de nueva plantilla.
12. Haga clic en la ficha Nombre del asunto y seleccione Suministrar en la solicitud.
13. Haga clic en la ficha Gestión de solicitudes y seleccione la casilla de verificación Permitir que la clave privada se exporte.
14. Haga clic en Aceptar.
15. Abra la Autoridad de certificación desde Herramientas del administrador de servidores o escriba certsrv.msc desde la ventana Ejecutar.
16. En el árbol del panel izquierdo, seleccione Plantillas de certificado.
17. Haga clic con el botón derecho en el panel derecho y seleccione Nueva > plantilla de certificado para emitir.
18. En la ventana Habilitar plantillas de certificado, seleccione la plantilla que acaba de crear y haga clic en Aceptar. La plantilla ahora se incluye en el panel derecho con las otras plantillas de certificado.
19. Reinicie la CA (para publicar la nueva plantilla en Active Directory).

A continuación, siga las instrucciones sobre cómo instalar el hash manualmente utilizando la herramienta USBFile.exe. Es posible descargarlo desde Intel® Active Management Technology SDK.