2048 ビットの証明書ハッシュをインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) MEBx BIOS に作成およびインストールするオプション
インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) MEBx BIOS は 2048 ビット (SHA256) のハッシュを追加できません。SHA256 Hash 文字列が長すぎます。MEBx インターフェイスはまだサポートしていません。
利用可能なオプションは次のとおりです。
- 以下のリンクからサードパーティー製の証明書を購入してください。ページ下部にある [ベンダー証明書からサポートインテル® AMT]セクションにアクセスします。
- インテル® Setup and Configuration Software (インテル® SCS) ユーザーガイドの証明書テンプレートの作成セクションを使用して自己証明書を作成します。
- お使いの認証機関のサーバーから、 開く を選択します。 Microsoft マネジメント・コンソール・ウィンドウ.
- スタート>ファイル名を指定して実行を選択します。
- mmc と入力して[OK] をクリックします。
- 証明書テンプレート・プラグインがインストールされていない場合は、次の手順を実行します。
- [ファイル>スナップの追加と削除] を選択します。
- [追加] をクリックします。
- 使用可能なスナップインの一覧から証明書テンプレートを選択し、追加をクリックしてから閉じるをクリックします。
- [OK] をクリックします。[スナップインの追加と削除] ウィンドウが閉じ、証明書テンプレートのスナップインがコンソールのルートツリーに追加されます。
- コンソールのルートツリーから、[証明書テンプレート] をダブルクリックします。テンプレートのリストが右側のペインに表示されます。
- 右側のペインで [コンピューター] テンプレートを右クリックし、[テンプレートの複製] を選択します。
- [全般] タブをクリックします。Active Directory で証明書を公開 チェックボックスが選択されていないことを確認します。
- [ テンプレートの表示名 ] フィールドに、テンプレートの名前を 入力 します。
- [拡張機能] タブをクリックします。拡張機能の一覧から[アプリケーション ポリシー ] を選択し、[編集] をクリックします。アプリケーション・ポリシー拡張の編集 ウィンドウが開きます。
- [追加] をクリックします。
- [新規] をクリックします。
- ポリシー名を入力し、[オブジェクトID]フィールドにこのリモート構成の場合は次の[オブジェクト ID]フィールドに、2.16.840.1.113741.1.2.3 を入力します。
- [OK] をクリックして [アプリケーション ポリシーの追加] ウィンドウに戻り、[OK] をクリックして [アプリケーション ポリシーの編集] 拡張ウィンドウに戻り、[OK] をクリックして[新しいテンプレートのプロパティ] ウィンドウに戻ります。
- [件名] タブをクリックして、リクエストで [供給] を選択します。
- [要求の処理] タブをクリックして、[秘密キーのエクスポートを許可する] チェックボックスを選択します。
- [OK] をクリックします。
- サーバー・マネージャー・ツールから[認証機関]を開くか、[ファイル名を指定して実行] ウィンドウでcertsrv.msc と入力します。
- 左側のパネルのツリーから、[証明書テンプレート] を選択します。
- 右側のペインで右クリックして、[New > Certificate Template to Issue (発行する証明書テンプレートの新規作成)] を選択します。
- [証明書テンプレートを有効にする] ウィンドウで、先日作成したテンプレートを選択して[OK] をクリックします。これで、テンプレートは他の証明書テンプレートと共に右側のペインに含まれます。
- CAを再起動します (新しいテンプレートを Active Directory に公開します)。
次に、USBFile.exe ツールを使用して手動でハッシュをインストールする方法の指示に 従います 。SDK からダウンロード インテル® アクティブ・マネジメント・テクノロジー可能です。
メモ |
USB ドライブは FAT としてフォーマットされている必要があります (FAT32 および UEFI はサポートされていません)。 USB オプションによる AMT 設定は、システムの BIOS でアクティブになっている必要があります。 |