Opción para crear e instalar hash de certificado de 2048 bits en Intel® Active Management Technology (Intel® AMT) BIOS MEBx
Intel® Active Management Technology (Intel® AMT) BIOS MEBx no permite agregar un hash de 2048 bits (SHA256). La cadena de hash SHA256 es demasiado larga y la interfaz MEBx todavía no es compatible.
Las opciones disponibles son:
- Adquiera un Certificado de terceros en el siguiente enlace. Vaya a la sección Certificados de proveedor para recibir asistencia Intel® AMT sección en la parte inferior de la página.
- Cree un auto certificate con la sección Creación de una plantilla de certificado en la guía del usuario Intel® Setup and Configuration Software (Intel® SCS).
- De su servidor de autoridad de certificados, Abierto el Ventana de la consola de administración de Microsoft.
- Seleccione Inicio > ejecutar.
- Ingrese mmc y haga clic en Aceptar.
- Si no está instalado el complemento De plantillas de certificados, siga estos pasos:
- Seleccione Agregar o quitar el complemento dearchivo > .
- Haga clic en Agregar.
- En la lista de complementos disponibles, seleccione Plantillas de certificado, haga clic en Agregary, a continuación, haga clic en Cerrar.
- Haga clic en Aceptar. Se cierra la ventana Agregar o quitar complemento y se agrega el complemento Plantillas de certificado al árbol raíz de la consola.
- En el árbol raíz de la consola, haga doble clic en Plantillas de certificado. La lista de plantillas se muestra en el panel derecho.
- En el panel derecho, haga clic con el botón derecho en la plantilla Equipo y seleccione Plantilla duplicada.
- Haga clic en la ficha General. Asegúrese de que NO esté seleccionada la casilla de verificación Publicar certificado en Active Directory.
- En el campo Nombre para mostrar de la plantilla, escriba un nombre para la plantilla.
- Haga clic en la ficha Extensiones . En la lista de extensiones, seleccione Políticas de aplicaciones y haga clic en Editar. Se abre la ventana Editar extensión de políticas de la aplicación.
- Haga clic en Agregar.
- Haga clic en Nuevo.
- Ingrese un nombre de política y, en el campo Identificador de objetos, ingrese este IVO para la configuración remota: 2.16.840.1.113741.1.2.3.
- Haga clic en Aceptar para volver a la ventana Agregar política de aplicación, haga clic en Aceptar para volver a la ventana Editar extensión de políticas de aplicación y haga clic en Aceptar para volver a la ventana Propiedades de nueva plantilla.
- Haga clic en la ficha Nombre del asunto y seleccione Suministrar en la solicitud.
- Haga clic en la ficha Gestión de solicitudes y seleccione la casilla de verificación Permitir que la clave privada se exporte.
- Haga clic en Aceptar.
- Abra la Autoridad de certificación desde Herramientas del administrador de servidores o escriba certsrv.msc desde la ventana Ejecutar.
- En el árbol del panel izquierdo, seleccione Plantillas de certificado.
- Haga clic con el botón derecho en el panel derecho y seleccione Nueva > plantilla de certificado para emitir.
- En la ventana Habilitar plantillas de certificado, seleccione la plantilla que acaba de crear y haga clic en Aceptar. La plantilla ahora se incluye en el panel derecho con las otras plantillas de certificado.
- Reinicie la CA (para publicar la nueva plantilla en Active Directory).
A continuación, siga las instrucciones sobre cómo instalar el hash manualmente utilizando la herramienta USBFile.exe. Es posible descargarlo desde Intel® Active Management Technology SDK.
Nota |
La unidad USB debe tener el formato FAT (no se admite FAT32 y UEFI). La configuración de AMT a través de la opción USB debe estar activa en el BIOS del sistema. |