Comment créer un hachage d’auto-certificat pour Technologie d'administration active Intel® (Intel® AMT) version 14 ou supérieure

Technologie d'administration active Intel® (Intel® AMT) MEBx BIOS ne permet pas d’ajouter un hash de 2048 bits (SHA256). La chaîne de hash SHA256 est trop longue et l’interface MEBx ne la prend pas encore en charge.

Les options disponibles sont les suivantes :

• Achetez un Certificat tiers à partir du lien ci-dessous. Accédez à la section Certificats de fournisseur pour prendre en charge Intel® AMT en bas de la page.
• Créez un auto-certificat à l’aide de la section Créer un modèle de certificat dans le Guide de l’utilisateur Intel® Setup and Configuration Software (Intel® SCS).

1. Depuis votre serveur De l’Autorité des certificats, Ouvert Lla Fenêtre de la console de gestion Microsoft.
   1. Sélectionnez Démarrer > exécuter.
   2. Entrez mmc et cliquez sur OK.
2. Si le plug-in des modèles de certificat n’est pas installé, effectuez ces étapes :
   1. Sélectionnez Ajouter/Supprimer l’en-cas defichier > .
   2. Cliquez sur Ajouter.
   3. Dans la liste des instantanés disponibles, sélectionnez Modèles de certificat,cliquez sur Ajouter,puis cliquez sur Fermer.
   4. Cliquez sur OK. La fenêtre d’ajout/retrait de la fenêtre de connexion se ferme, et l’enclenchage des modèles de certificat est ajouté à l’arbre racine de la console.
3. Dans l’arbre racine de la console, double-cliquez sur Modèles de certificat. La liste des modèles s’affiche dans le volet droit.
4. Dans le volet droit, cliquez avec le bouton droit sur le modèle de l’ordinateur et sélectionnez Modèle en double.
5. Cliquez sur l’onglet Général. Assurez-vous que le certificat Publish (Publier) dans la case à cocher Active Directory n’est PAS sélectionné.
6. Dans le champ Nom d’affichage du modèle, entrez un nom pour le modèle.
7. Cliquez sur l’onglet Extensions. Dans la liste des extensions, sélectionnez Politiques d’application et cliquez sur Modifier. La fenêtre Modifier les politiques d’application s’ouvre.
8. Cliquez sur Ajouter.
9. Cliquez sur Nouveau.
10. Entrez un nom de stratégie et, dans le champ Identificateur d’objets, saisissez ce OVO pour la configuration à distance : 2.16.840.1.113741.1.2.3.
11. Cliquez sur OK pour revenir à la fenêtre Stratégie d’application ajout, cliquez sur OK pour revenir à la fenêtre Modifier les politiques de l’application et cliquez sur OK pour revenir à la fenêtre Propriétés du nouveau modèle.
12. Cliquez sur l’onglet Nom du sujet et sélectionnez Fournir dans la demande.
13. Cliquez sur l’onglet Gestion des demandes et sélectionnez la case à cocher Autoriser l’exportation de la clé privée.
14. Cliquez sur OK.
15. Ouvrez l’Autorité de certification à partir des outils de gestionnaire de serveur ou tapez certsrv.msc depuis la fenêtre d’exécution.
16. Dans l’arbre du volet gauche, sélectionnez Modèles de certificat.
17. Cliquez avec le bouton droit dans le volet droit et sélectionnez Nouveau modèle de certificat > à exécuter.
18. Dans la fenêtre Activer les modèles de certificats, sélectionnez le modèle que vous venez de créer et cliquez sur OK. Le modèle est maintenant inclus dans le volet droit avec les autres modèles de certificat.
19. Redémarrez le ca (pour publier le nouveau modèle dans Active Directory).

Ensuite, suivez les instructions sur la façon d’installer le hash manuellement à l’aide de l’outil USBFile.exe. Il est possible de le télécharger à partir de Technologie d'administration active Intel® SDK.