インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) バージョン 14 以降の自己証明書ハッシュを作成する方法

インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) MEBx BIOS は 2048 ビット (SHA256) のハッシュを追加できません。SHA256 Hash 文字列が長すぎます。MEBx インターフェイスはまだサポートしていません。

利用可能なオプションは次のとおりです。

• 以下のリンクからサードパーティー製の証明書を購入してください。ページ下部にある [ベンダー証明書からサポートインテル® AMT]セクションにアクセスします。
• インテル® Setup and Configuration Software (インテル® SCS) ユーザーガイドの証明書テンプレートの作成セクションを使用して自己証明書を作成します。

1. お使いの認証機関のサーバーから、 開く を選択します。 Microsoft マネジメント・コンソール・ウィンドウ.
   1. スタート>ファイル名を指定して実行を選択します。
   2. mmc と入力して[OK] をクリックします。
2. 証明書テンプレート・プラグインがインストールされていない場合は、次の手順を実行します。
   1. [ファイル>スナップの追加と削除] を選択します。
   2. [追加] をクリックします。
   3. 使用可能なスナップインの一覧から証明書テンプレートを選択し、追加をクリックしてから閉じるをクリックします。
   4. [OK] をクリックします。[スナップインの追加と削除] ウィンドウが閉じ、証明書テンプレートのスナップインがコンソールのルートツリーに追加されます。
3. コンソールのルートツリーから、[証明書テンプレート] をダブルクリックします。テンプレートのリストが右側のペインに表示されます。
4. 右側のペインで [コンピューター] テンプレートを右クリックし、[テンプレートの複製] を選択します。
5. [全般] タブをクリックします。Active Directory で証明書を公開 チェックボックスが選択されていないことを確認します。
6. [ テンプレートの表示名 ] フィールドに、テンプレートの名前を 入力 します。
7. [拡張機能] タブをクリックします。拡張機能の一覧から[アプリケーション ポリシー ] を選択し、[編集] をクリックします。アプリケーション・ポリシー拡張の編集 ウィンドウが開きます。
8. [追加] をクリックします。
9. [新規] をクリックします。
10. ポリシー名を入力し、[オブジェクトID]フィールドにこのリモート構成の場合は次の[オブジェクト ID]フィールドに、2.16.840.1.113741.1.2.3 を入力します。
11. [OK] をクリックして [アプリケーション ポリシーの追加] ウィンドウに戻り、[OK] をクリックして [アプリケーション ポリシーの編集] 拡張ウィンドウに戻り、[OK] をクリックして[新しいテンプレートのプロパティ] ウィンドウに戻ります。
12. [件名] タブをクリックして、リクエストで [供給] を選択します。
13. [要求の処理] タブをクリックして、[秘密キーのエクスポートを許可する] チェックボックスを選択します。
14. [OK] をクリックします。
15. サーバー・マネージャー・ツールから[認証機関]を開くか、[ファイル名を指定して実行] ウィンドウでcertsrv.msc と入力します。
16. 左側のパネルのツリーから、[証明書テンプレート] を選択します。
17. 右側のペインで右クリックして、[New > Certificate Template to Issue (発行する証明書テンプレートの新規作成)] を選択します。
18. [証明書テンプレートを有効にする] ウィンドウで、先日作成したテンプレートを選択して[OK] をクリックします。これで、テンプレートは他の証明書テンプレートと共に右側のペインに含まれます。
19. CAを再起動します (新しいテンプレートを Active Directory に公開します)。

次に、USBFile.exe ツールを使用して手動でハッシュをインストールする方法の指示に 従います 。SDK からダウンロード インテル® アクティブ・マネジメント・テクノロジー可能です。