拡張記憶域証明書管理ツールの概要

Windows 7 以降では、オペレーティング システムによって、コンピューターに接続されている USB 記憶装置を対象にした拡張記憶域インフラストラクチャが提供されています。このインフラストラクチャは、デバイスの認証と通信のための IEEE 1667 標準のバージョン 1.1 に基づいています。IEEE 1667 標準の概要については、「IEEE 1667 標準の用語と定義」をご覧ください。

拡張記憶域証明書管理ツールは、IEEE 1667 標準に準拠している USB 記憶装置の ASC ストアに保存されている証明書の管理に使うことができます。このツールには、次の機能があります。

  • ホストから ASC ストアに証明書をインポートする。

    証明書を IEEE 1667 標準に準拠した任意の USB 記憶装置の ASC ストアに追加することも、このような ASC ストアに保存されている証明書 (ASCm 証明書を除く) を置き換えることもできます。

    詳しくは、「拡張記憶域証明書管理ツールを使った証明書のインポート」をご覧ください。

  • ASC ストアからファイルに証明書をエクスポートする。

    このエクスポートが終わるとすぐに、IEEE 1667 標準に準拠した他の USB 記憶装置上の ASC ストアにエクスポートした証明書をインポートできます。

  • ASC ストアから証明書を削除する。

    ASCm 証明書と PCp 証明書を除き、各証明書は ASC ストアから削除できます。

  • ASCm 証明書と PCp 証明書以外の証明書をすべて ASC ストアから消去する。

  • ASC ストアを初期化し、初期状態に戻す。

    これにより、ASCm 証明書以外のすべての証明書が ASC ストアから消去されます。

  • ASC ストア内の証明書の一覧を表示する。

  このツールを使って、ASCm 証明書の追加、削除、移動は行うことができません。

拡張記憶域証明書管理ツールは、USB 記憶装置上の ACT に対して IEEE 1667 コマンドを発行することによってこれらの機能を実行します。各 USB 記憶装置は、次に示す書式で一意のボリューム名を使って指定します。


\\?\USB_Hardware_ID{GUID}

パラメーターは次のようになります。

  • USB_Hardware_ID は、USB 記憶装置のハードウェア ID または互換性 ID です。これらの ID について詳しくは、「USB デバイスの ID」をご覧ください。

  • GUID は、デバイス インスタンスを表します。

次に、USB 記憶装置のボリューム名の例を示します。


\\?\usbstor#ieee1667control&ven_&prod_&rev_#123456789&0&control#{4f40006f-b933-4550-b532-2b58cee614d3}

  現在コンピューターに接続されている IEEE 1667 準拠の USB 記憶装置のボリューム名の一覧を生成するには、コマンド ラインで「EhStorCertMgrCmd /List」と入力します。

USB 記憶装置上の ACT に対して IEEE 1667 コマンドを発行するには、記憶装置を使うための認証を取得しなければならないことがあります。認証は、ユーザーに提供される PCp 証明書と秘密キーに基づいて行われます。正しい PCp 証明書と秘密キーがないと、ユーザーは拡張記憶域証明書管理ツールを介してプロビジョニングを行うデバイスにアクセスできません。

 

 

表示:
© 2015 Microsoft