인텔® 액티브 관리 기술(인텔® AMT) 버전 14 이상에 대한 자체 인증서 해시를 만드는 방법

인텔® 액티브 관리 기술(인텔® AMT) MEBx BIOS는 2048비트(SHA256)의 해시를 추가할 수 없습니다. SHA256 Hash 문자열이 너무 길고 MEBx 인터페이스가 아직 지원하지 않습니다.

사용 가능한 옵션은 다음과 같습니다.

• 아래 링크에서 타사 인증서를 구입하십시오. 페이지 하단의 공급업체 인증서를 사용하여 인텔® AMT 지원 섹션으로 이동합니다.
• 인텔® Setup and Configuration Software(인텔® SCS) 사용자 가이드에서 인증서 템플릿 만들기 섹션을 사용하여 자체 인증서를 만듭니다.

1. 인증서 기관 서버에서, 열기 Tthe Microsoft 관리 콘솔 창.
   1. 시작 > 실행 을 선택합니다.
   2. mmc를 입력하고 확인 을 클릭합니다.
2. 인증서 템플릿 플러그인이 설치되어 있지 않으면 다음 단계를 수행하십시오.
   1. 파일 > 스냅인 추가/제거 를 선택합니다.
   2. 추가 를 클릭합니다.
   3. 사용 가능한 스냅인 목록에서 인증서 템플릿을 선택하고 추가를 클릭한 다음 닫기를 클릭합니다.
   4. 확인 을 클릭합니다. 스냅인 추가/제거 창이 닫히면 인증서 템플릿 스냅인이 콘솔 루트 트리에 추가됩니다.
3. 콘솔 루트 트리에서 인증서 템플릿을 두 번 클릭합니다. 템플릿 목록이 오른쪽 창에 표시됩니다.
4. 오른쪽 창에서 컴퓨터 템플릿을 마우스 오른쪽 버튼으로 클릭하고 복제 템플릿을 선택합니다.
5. 일반 탭을 클릭합니다. Active Directory의 게시 인증서 확인란이 선택되어 있지 않은지 확인하십시오.
6. 템플릿 디스플레이 이름 필드에 템플릿의 이름을 입력합니다.
7. 확장 탭 을 클릭합니다. 확장 목록에서 응용 프로그램 정책을 선택하고 편집 을 클릭합니다. 응용 프로그램 정책 편집 확장 창이 열립니다.
8. 추가 를 클릭합니다.
9. 새로 만들기를 클릭합니다.
10. 정책 이름을 입력하고 개체 식별자 필드에 원격 구성을 위해 이 OID를 입력합니다. 2.16.840.1.113741.1.2.3.
11. 확인 을 클릭하여 응용 프로그램 정책 추가 창으로 돌아가고 확인을 클릭하여 응용 프로그램 정책 확장 편집 창으로 돌아가고 확인을 클릭하여 새 템플릿 속성 창으로 돌아갑니다.
12. 제목 이름 탭을 클릭하고 요청 시 공급 을 선택합니다.
13. 요청 처리 탭을 클릭하고 내보낼 개인 키 허용 확인란을 선택합니다.
14. 확인 을 클릭합니다.
15. 서버 관리자 도구에서 인증 기관을 열거나 실행 창에서 certsrv.msc를 입력합니다.
16. 왼쪽 창의 트리에서 인증서 템플릿을 선택합니다.
17. 오른쪽 창에서 마우스 오른쪽 버튼을 클릭하고 발급할 새 > 인증서 템플릿을 선택합니다.
18. 인증서 템플릿 활성화 창에서 방금 만든 템플릿을 선택하고 확인 을 클릭합니다. 이제 템플릿이 다른 인증서 템플릿과 함께 오른쪽 창에 포함됩니다.
19. CA를 다시 시작합니다(새 템플릿을 Active Directory에 게시하려면).

그런 다음 USBFile.exe 도구를 사용하여 해시를 수동으로 설치하는 방법에 대한 지침을 따르십시오. 인텔® 액티브 관리 기술 SDK에서다운로드할 수 있습니다.