Opsi untuk membuat dan menginstal Certificate Hash 2048 bit ke Intel® Active Management Technology (Intel® AMT) MEBx BIOS
Intel® Active Management Technology (Intel® AMT) MEBx BIOS tidak memungkinkan untuk menambahkan Hash 2048 bit (SHA256). String Hash SHA256 terlalu panjang, dan antarmuka MEBx belum mendukungnya.
Opsi yang tersedia adalah:
- Beli Sertifikat pihak ketiga dari tautan di bawah ini. Buka bagian Sertifikat Vendor untuk mendukung Intel® AMT di bagian bawah halaman.
- Buat sertifikat mandiri menggunakan bagian Membuat Templat Sertifikat di Panduan Pengguna Intel® Setup and Configuration Software (Intel® SCS).
- Dari server Certificate Authority Anda, Terbuka Tje Jendela Microsoft Management Console.
- Pilih Mulai > Jalankan.
- Masukkan mmc dan klik OK.
- Jika plug-in Templat Sertifikat tidak terinstal, lakukan langkah-langkah berikut:
- Pilih File > Tambah/Hapus Snap-in.
- Klik Tambahkan.
- Dari daftar snap-in yang tersedia, pilih Templat Sertifikat, klik Tambahkan, lalu klik Tutup.
- Klik OK. Jendela Tambahkan/Hapus Snap-in ditutup, dan snap-in Templat Sertifikat ditambahkan ke pohon Akar Konsol.
- Dari pohon Akar Konsol, klik dua kali Templat Sertifikat. Daftar templat diperlihatkan di panel yang tepat.
- Di panel kanan, klik kanan templat Komputer dan pilih Templat Duplikat.
- Klik tab Umum. Pastikan bahwa kotak centang Publikasikan sertifikat di Active Directory TIDAK dipilih.
- Di bidang Nama tampilan Templat, masukkan nama untuk templat.
- Klik tab Ekstensi . Dari daftar ekstensi, pilih Kebijakan Aplikasi dan klik Edit. Jendela Ekstensi Kebijakan Aplikasi Edit terbuka.
- Klik Tambahkan.
- Klik Baru.
- Masukkan nama kebijakan, dan di kolom Object Identifier, masukkan OID ini untuk konfigurasi jarak jauh: 2.16.840.1.113741.1.2.3.
- Klik OK untuk kembali ke jendela Tambahkan Kebijakan Aplikasi, klik OK untuk kembali ke jendela Edit Ekstensi Kebijakan Aplikasi, dan klik OK untuk kembali ke jendela Properti Templat Baru.
- Klik tab Nama Subjek dan pilih Pasokan di permintaan.
- Klik tab Minta Penanganan dan pilih kotak centang Izinkan kunci privat untuk diekspor.
- Klik OK.
- Buka Otoritas Sertifikasi dari Alat Manajer Server atau ketik certsrv.msc dari jendela Jalankan.
- Dari pohon di panel kiri, pilih Templat Sertifikat.
- Klik kanan di panel kanan dan pilih Templat Sertifikat > Baru untuk Masalah.
- Dalam jendela Aktifkan Templat Sertifikat, pilih templat yang baru Anda buat dan klik OK. Templat kini disertakan dalam panel yang tepat dengan templat sertifikat lainnya.
- Hidupkan ulang CA (untuk mempublikasikan templat baru ke Active Directory).
Kemudian, ikuti instruksi tentang cara menginstal Hash secara manual menggunakan alat USBFile.exe. Anda dapat mengunduhnya dari Intel® Active Management Technology SDK.
Catatan |
Drive USB harus berformat sebagai FAT (FAT32 dan UEFI tidak didukung). Konfigurasi AMT melalui opsi USB harus aktif di BIOS sistem. |