2048비트 인증서 해시를 인텔® 액티브 관리 기술(인텔® AMT) MEBx BIOS에 만들고 설치하는 옵션
인텔® 액티브 관리 기술(인텔® AMT) MEBx BIOS는 2048비트(SHA256)의 해시를 추가할 수 없습니다. SHA256 Hash 문자열이 너무 길고 MEBx 인터페이스가 아직 지원하지 않습니다.
사용 가능한 옵션은 다음과 같습니다.
- 아래 링크에서 타사 인증서를 구입하십시오. 페이지 하단의 공급업체 인증서를 사용하여 인텔® AMT 지원 섹션으로 이동합니다.
- 인텔® Setup and Configuration Software(인텔® SCS) 사용자 가이드에서 인증서 템플릿 만들기 섹션을 사용하여 자체 인증서를 만듭니다.
- 인증서 기관 서버에서, 열기 Tthe Microsoft 관리 콘솔 창.
- 시작 > 실행 을 선택합니다.
- mmc를 입력하고 확인 을 클릭합니다.
- 인증서 템플릿 플러그인이 설치되어 있지 않으면 다음 단계를 수행하십시오.
- 파일 > 스냅인 추가/제거 를 선택합니다.
- 추가 를 클릭합니다.
- 사용 가능한 스냅인 목록에서 인증서 템플릿을 선택하고 추가를 클릭한 다음 닫기를 클릭합니다.
- 확인 을 클릭합니다. 스냅인 추가/제거 창이 닫히면 인증서 템플릿 스냅인이 콘솔 루트 트리에 추가됩니다.
- 콘솔 루트 트리에서 인증서 템플릿을 두 번 클릭합니다. 템플릿 목록이 오른쪽 창에 표시됩니다.
- 오른쪽 창에서 컴퓨터 템플릿을 마우스 오른쪽 버튼으로 클릭하고 복제 템플릿을 선택합니다.
- 일반 탭을 클릭합니다. Active Directory의 게시 인증서 확인란이 선택되어 있지 않은지 확인하십시오.
- 템플릿 디스플레이 이름 필드에 템플릿의 이름을 입력합니다.
- 확장 탭 을 클릭합니다. 확장 목록에서 응용 프로그램 정책을 선택하고 편집 을 클릭합니다. 응용 프로그램 정책 편집 확장 창이 열립니다.
- 추가 를 클릭합니다.
- 새로 만들기를 클릭합니다.
- 정책 이름을 입력하고 개체 식별자 필드에 원격 구성을 위해 이 OID를 입력합니다. 2.16.840.1.113741.1.2.3.
- 확인 을 클릭하여 응용 프로그램 정책 추가 창으로 돌아가고 확인을 클릭하여 응용 프로그램 정책 확장 편집 창으로 돌아가고 확인을 클릭하여 새 템플릿 속성 창으로 돌아갑니다.
- 제목 이름 탭을 클릭하고 요청 시 공급 을 선택합니다.
- 요청 처리 탭을 클릭하고 내보낼 개인 키 허용 확인란을 선택합니다.
- 확인 을 클릭합니다.
- 서버 관리자 도구에서 인증 기관을 열거나 실행 창에서 certsrv.msc를 입력합니다.
- 왼쪽 창의 트리에서 인증서 템플릿을 선택합니다.
- 오른쪽 창에서 마우스 오른쪽 버튼을 클릭하고 발급할 새 > 인증서 템플릿을 선택합니다.
- 인증서 템플릿 활성화 창에서 방금 만든 템플릿을 선택하고 확인 을 클릭합니다. 이제 템플릿이 다른 인증서 템플릿과 함께 오른쪽 창에 포함됩니다.
- CA를 다시 시작합니다(새 템플릿을 Active Directory에 게시하려면).
그런 다음 USBFile.exe 도구를 사용하여 해시를 수동으로 설치하는 방법에 대한 지침을 따르십시오. 인텔® 액티브 관리 기술 SDK에서다운로드할 수 있습니다.
참고 |
USB 드라이브는 FAT 형식이어야 합니다(FAT32 및 UEFI가 지원되지 않음). USB 옵션을 통한 AMT 구성은 시스템의 BIOS에서 활성화되어야 합니다. |