ID บทความ: 000059996 ประเภทข้อมูล: การแก้ไขปัญหา การตรวจสอบครั้งล่าสุด: 08/09/2021

วิธีสร้างแฮชใบรับรองด้วยตนเองสําหรับIntel® Active Management Technology (Intel® AMT) เวอร์ชั่น 14 หรือสูงกว่า

BUILT IN - ARTICLE INTRO SECOND COMPONENT
สรุปข้อมูล

ตัวเลือกในการสร้างและติดตั้ง Certificate Hash 2048 บิตใน INTEL® ACTIVE MANAGEMENT TECHNOLOGY (Intel® AMT) MEBx BIOS

คำอธิบาย

Intel® Active Management Technology (Intel® AMT) MEBx BIOS ไม่อนุญาตให้เพิ่ม Hash ที่ 2048 บิต (SHA256) สตริงแฮช SHA256 ยาวเกินไป และอินเทอร์เฟซ MEBx ยังไม่รองรับ

ความละเอียด

ตัวเลือกที่มีอยู่มีดังนี้:

  1. จากเซิร์ฟเวอร์ผู้มีสิทธิ์ออกใบรับรองของคุณ เปิดหน้าต่าง Microsoft Management Console.
    1. เลือกเริ่ม>เรียกใช้
    2. ใส่ mmcและคลิกตกลง
  2. หากยังไม่ได้ติดตั้งปลั๊กอินเทมเพลตใบรับรอง ให้ทําตามขั้นตอนเหล่านี้:
    1. เลือกไฟล์>เพิ่ม/เอาสแนปอินออก
    2. คลิกเพิ่ม
    3. จากรายการสแนปอินที่มีอยู่ให้เลือกเทมเพลตใบรับรองคลิกเพิ่มแล้วคลิกปิด
    4. คลิกตกลง หน้าต่าง Add/Remove Snap-in จะปิดลง และสแนปอินเทมเพลตใบรับรองจะถูกเพิ่มไปยังลําดับชั้นของคอนโซล
  3. จากลําดับชั้นของคอนโซล ให้ดับเบิลคลิกที่เทมเพลตใบรับรอง รายการเทมเพลตจะปรากฏในบานหน้าต่างด้านขวา
  4. ในบานหน้าต่างด้านขวาให้คลิกขวาที่เทมเพลตคอมพิวเตอร์แล้วเลือกทําซ้ําเทมเพลต
  5. คลิกแท็บทั่วไป ตรวจสอบให้แน่ใจว่าไม่ได้เลือกประกาศใบรับรองในช่องทําเครื่องหมาย Active Directory
  6. ในฟิลด์ ชื่อที่แสดงเทมเพลต ให้ ใส่ ชื่อสําหรับเทมเพลต
  7. คลิกแท็บส่วนขยาย จากรายการส่วนขยายให้เลือกนโยบายแอปพลิเคชันและคลิกแก้ไข หน้าต่าง แก้ไขส่วนขยายนโยบายแอปพลิเคชัน จะเปิดขึ้น
  8. คลิกเพิ่ม
  9. คลิกใหม่
  10. ใส่ ชื่อนโยบาย และในฟิลด์ ตัวระบุออบเจ็กต์ ให้ใส่ OID นี้สําหรับการกําหนดค่าระยะไกล: 2.16.840.1.113741.1.2.3
  11. คลิกตกลงเพื่อกลับไปยังหน้าต่าง เพิ่มนโยบายแอปพลิเคชันคลิกตกลงเพื่อกลับไปยังหน้าต่าง แก้ไขส่วนขยายนโยบายแอปพลิเคชัน และคลิกตกลงเพื่อกลับไปยังหน้าต่าง คุณสมบัติของเทมเพลตใหม่
  12. คลิกแท็บ ชื่อหัวเรื่องและเลือกจัดหา ในคําขอ
  13. คลิกแท็บ การจัดการคําขอและเลือกช่องทําเครื่องหมายอนุญาตให้ส่งออกคีย์ส่วนตัวได้
  14. คลิกตกลง
  15. เปิด ผู้ มีสิทธิ์ออกใบรับรอง จาก เครื่องมือตัวจัดการเซิร์ฟเวอร์ หรือ ประเภท certsrv.msc จากหน้าต่าง เรียกใช้
  16. จากโครงสร้างในบานหน้าต่างด้านซ้ายให้เลือกเทมเพลตใบรับรอง
  17. คลิกขวาในบานหน้าต่างด้านขวาและเลือกเทมเพลตใบรับรอง>ใหม่ที่จะออก
  18. ในหน้าต่าง เปิดใช้งานเทมเพลตใบรับรองให้เลือกเทมเพลตที่คุณเพิ่งสร้างและคลิกตกลง ขณะนี้เทมเพลตจะรวมอยู่ในหน้าต่างด้านขวาพร้อมกับเทมเพลตใบรับรองอื่นๆ
  19. รีสตาร์CA (เพื่อเผยแพร่เทมเพลตใหม่ใน Active Directory)

จากนั้นทําตามคําแนะนําเกี่ยวกับวิธีการติดตั้ง Hash ด้วยตนเองโดยใช้เครื่องมือ USBFile.exe คุณสามารถดาวน์โหลดได้จากIntel® Active Management Technology SDK

หมาย เหตุ

ไดรฟ์ USB ต้องอยู่ในรูปแบบไฟล์ FAT (ไม่รองรับ FAT32 และ UEFI)

การกําหนดค่า AMT ผ่านตัวเลือก USB จําเป็นต้องทํางานใน BIOS ของระบบ

ผลิตภัณฑ์ที่เกี่ยวข้อง

บทความนี้จะนำไปใช้กับ 2 ผลิตภัณฑ์

เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้