강화된 저장소 인증서 관리 도구 개요

Windows 7 버전부터 운영 체제에서는 컴퓨터에 연결되는 USB 저장 장치에 대해 강화된 저장소 인프라를 제공합니다. 이 인프라는 장치 인증 및 통신을 위해 IEEE 1667 표준 버전 1.1을 기준으로 제공됩니다. IEEE 1667 표준에 대한 개요는 IEEE 1667 표준 용어 및 정의를 참조하세요.

강화된 저장소 인증서 관리 도구에서는 IEEE 1667 표준을 준수하는 USB 저장 장치의 ASC 저장소에 있는 인증서를 관리합니다. 이 도구는 다음과 같은 기능을 제공합니다.

  • 호스트에 있는 인증서를 ASC 저장소로 가져옵니다.

    인증서는 IEEE 1667 표준을 준수하는 USB 저장 장치의 ASC 저장소에 추가하거나 저장소에서 대체할 수 있습니다(ASCm 인증서 제외).

    자세한 내용은 강화된 저장소 인증서 관리 도구를 통한 인증서 가져오기를 참조하세요.

  • ASC 저장소에 있는 인증서를 파일로 내보냅니다.

    인증서를 내보내는 즉시 해당 인증서는 IEEE 1667 표준을 준수하는 다른 USB 저장 장치의 ASC 저장소로 가져올 수 있습니다.

  • ASC 저장소에서 인증서를 제거합니다.

    개별 인증서는 ASCm 및 PCp 인증서를 제외하고는 ASC 저장소에서 제거할 수 있습니다.

  • ASC 저장소에서 모든 인증서를 삭제합니다(ASCm 및 PCp 인증서 제외).

  • ASC 저장소를 초기 상태로 다시 초기화합니다.

    이렇게 하면 ASCm 인증서를 제외하고 모든 인증서가 ASC 저장소에서 삭제됩니다.

  • ASC 저장소 내에 있는 인증서를 나열합니다.

참고  이 도구를 사용하여 ASCm 인증서를 추가, 삭제 또는 제거할 수는 없습니다.

강화된 저장소 인증서 관리 도구는 USB 저장 장치에서 ACT에 IEEE 1667 명령을 수행하여 이러한 기능을 수행합니다. 각 USB 저장 장치는 형식이 다음과 같은 고유한 볼륨 이름으로 지정됩니다.


\\?\USB_Hardware_ID{GUID}

설명:

  • USB 저장 장치의 하드웨어 또는 호환 식별자(ID)인 USB_Hardware_ID. 이러한 ID에 대한 자세한 내용은 USB 장치 식별자를 참조하세요.

  • 장치 인스턴스를 나타내는 GUID.

예를 들어 다음은 USB 저장 장치에 대한 볼륨 이름의 예입니다.


\\?\usbstor#ieee1667control&ven_&prod_&rev_#123456789&0&control#{4f40006f-b933-4550-b532-2b58cee614d3}

참고  현재 컴퓨터에 연결된 IEEE 1667 규격 USB 저장 장치의 볼륨 이름 목록을 생성하려면 명령줄에 EhStorCertMgrCmd /List를 입력하세요.

USB 저장 장치에서 ACT에 IEEE 1667 명령을 수행하려면 사용자가 장치를 사용할 수 있도록 인증해야 할 수 있습니다. 인증은 사용자가 사용할 수 있는 PCp 인증서 및 개인 키를 기반으로 합니다. 사용자에게 올바른 PCp 인증서 및 개인 키가 없는 경우 강화된 저장소 인증서 관리 도구를 통해 프로비전용 장치에 액세스할 수 없게 됩니다.

 

 

표시:
© 2014 Microsoft