ID Artikel: 000059996 Jenis Konten: Pemecahan Masalah Terakhir Ditinjau: 08/09/2021

Cara Membuat Hash Sertifikat Mandiri untuk Intel® Active Management Technology (Intel® AMT) Versi 14 atau Lebih Tinggi

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Opsi untuk membuat dan menginstal Certificate Hash 2048 bit ke Intel® Active Management Technology (Intel® AMT) MEBx BIOS

Deskripsi

Intel® Active Management Technology (Intel® AMT) MEBx BIOS tidak memungkinkan untuk menambahkan Hash 2048 bit (SHA256). String Hash SHA256 terlalu panjang, dan antarmuka MEBx belum mendukungnya.

Resolusi

Opsi yang tersedia adalah:

  1. Dari server Certificate Authority Anda, Terbuka Tje Jendela Microsoft Management Console.
    1. Pilih Mulai > Jalankan.
    2. Masukkan mmc dan klik OK.
  2. Jika plug-in Templat Sertifikat tidak terinstal, lakukan langkah-langkah berikut:
    1. Pilih File > Tambah/Hapus Snap-in.
    2. Klik Tambahkan.
    3. Dari daftar snap-in yang tersedia, pilih Templat Sertifikat, klik Tambahkan, lalu klik Tutup.
    4. Klik OK. Jendela Tambahkan/Hapus Snap-in ditutup, dan snap-in Templat Sertifikat ditambahkan ke pohon Akar Konsol.
  3. Dari pohon Akar Konsol, klik dua kali Templat Sertifikat. Daftar templat diperlihatkan di panel yang tepat.
  4. Di panel kanan, klik kanan templat Komputer dan pilih Templat Duplikat.
  5. Klik tab Umum. Pastikan bahwa kotak centang Publikasikan sertifikat di Active Directory TIDAK dipilih.
  6. Di bidang Nama tampilan Templat, masukkan nama untuk templat.
  7. Klik tab Ekstensi . Dari daftar ekstensi, pilih Kebijakan Aplikasi dan klik Edit. Jendela Ekstensi Kebijakan Aplikasi Edit terbuka.
  8. Klik Tambahkan.
  9. Klik Baru.
  10. Masukkan nama kebijakan, dan di kolom Object Identifier, masukkan OID ini untuk konfigurasi jarak jauh: 2.16.840.1.113741.1.2.3.
  11. Klik OK untuk kembali ke jendela Tambahkan Kebijakan Aplikasi, klik OK untuk kembali ke jendela Edit Ekstensi Kebijakan Aplikasi, dan klik OK untuk kembali ke jendela Properti Templat Baru.
  12. Klik tab Nama Subjek dan pilih Pasokan di permintaan.
  13. Klik tab Minta Penanganan dan pilih kotak centang Izinkan kunci privat untuk diekspor.
  14. Klik OK.
  15. Buka Otoritas Sertifikasi dari Alat Manajer Server atau ketik certsrv.msc dari jendela Jalankan.
  16. Dari pohon di panel kiri, pilih Templat Sertifikat.
  17. Klik kanan di panel kanan dan pilih Templat Sertifikat > Baru untuk Masalah.
  18. Dalam jendela Aktifkan Templat Sertifikat, pilih templat yang baru Anda buat dan klik OK. Templat kini disertakan dalam panel yang tepat dengan templat sertifikat lainnya.
  19. Hidupkan ulang CA (untuk mempublikasikan templat baru ke Active Directory).

Kemudian, ikuti instruksi tentang cara menginstal Hash secara manual menggunakan alat USBFile.exe. Anda dapat mengunduhnya dari Intel® Active Management Technology SDK.

Catatan

Drive USB harus berformat sebagai FAT (FAT32 dan UEFI tidak didukung).

Konfigurasi AMT melalui opsi USB harus aktif di BIOS sistem.

Perlu bantuan lainnya?

Hubungi dukungan

Pelepasan tanggung jawab

1

Semua posting dan penggunaan konten di situs ini tunduk pada Syarat Penggunaan Intel.co.id.

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.