/Replace 스위치
고급 Storage 인증서 관리 도구의 /Replace 스위치는 IEEE 1667 규격 USB 스토리지 디바이스의 ASC(인증 사일로 인증서) 저장소에서 지정된 인증서를 대체합니다.
참고 이 항목에서는 지정된 IEEE 1667 규격 USB 스토리지 디바이스를 대상 디바이스라고 합니다.
EhStorCertMgrCmd
/Replace
-Volume:
VolumeName -Type:CertificateType [-Validation:{None|Basic|Extended}] [-Index:IndexValue] [[-Store:Certificate]|[-File:PathToFile]|[-New:PathToIniFile]]
하위 매개 변수
-Volume
대상 디바이스의 볼륨 이름입니다. 이 매개 변수의 형식에 대한 자세한 내용은 고급 Storage 인증서 관리 도구 개요를 참조하세요.
참고 현재 컴퓨터에 연결된 IEEE 1667 규격 USB 스토리지 디바이스의 볼륨 이름 목록을 생성하려면 명령 프롬프트에 EhStorCertMgrCmd /List 를 입력한 다음 Enter 키를 누릅니다.
-Type
대상 디바이스의 ASC 저장소에 추가할 인증서의 유형입니다. 다음 표에서는 유효한 인증서 유형을 정의합니다.
| 형식 값 | 설명 | 인덱스 |
|---|---|---|
Asch |
호스트에 대한 인증서 인증 사일로를 인증하는 데 사용되는 ASC(인증 사일로 인증서) 호스트 인증서입니다. |
1보다 큰 인덱스입니다. |
HCh |
인증서 인증 사일로에 대한 호스트를 인증하는 데 사용되는 호스트 인증서입니다. |
1보다 큰 인덱스입니다. |
Sch |
호스트에서 신뢰하는 인증서를 정의하는 데 사용되는 서명자 인증서입니다. 이 신뢰할 수 있는 인증서는 ASCh 인증서와 0개 이상의 SCh 인증서 체인입니다. |
1보다 큰 인덱스입니다. |
-유효성 검사
대상 디바이스의 ACT(주소 지정 가능 명령 대상)에서 수행하는 인증서 유효성 검사 절차의 유형입니다. 다음 표에서는 올바른 유효성 검사 유형을 정의합니다.
| 유효성 검사 값 | Description |
|---|---|
없음 |
인증서의 유효성이 검사되지 않았습니다. |
기본 |
인증서는 IEEE 1667 표준 내에 정의된 기본 유효성 검사 정책을 사용하여 유효성을 검사합니다. |
확장 |
인증서는 IEEE 1667 표준 내에 정의된 확장 유효성 검사 정책을 사용하여 유효성을 검사합니다. |
참고 -Validation: 매개 변수를 지정하지 않으면 도구에서 None의 유효성 검사 값을 사용합니다.
-Index
인증서를 바꿀 ASC 저장소 내의 인덱스입니다. 인덱스 값은 1보다 커야 합니다.
참고 인증서는 대상 디바이스의 지정된 인덱스 안에 있어야 합니다.
-Store
호스트의 인증서 저장소에 있는 인증서의 이름입니다. 인증서 저장소에 인증서가 있으면 도구는 인증서를 대상 디바이스에 추가합니다.
자세한 내용은 Windows 인증서 저장소에서 인증서 가져오기를 참조하세요.
-File
인증서가 포함된 파일의 경로 및 이름입니다. 인증서 파일이 발견되면 도구에서 대상 디바이스에 추가합니다. 이 인증서는 MakeCert 도구를 사용하여 만들거나 고급 Storage 인증서 관리 도구의 /Export 스위치를 사용하여 가져올 수 있습니다.
자세한 내용은 파일에서 인증서 가져오기를 참조하세요.
-새로 만들기
자체 서명된 인증서를 만드는 데 사용되는 사양이 포함된 파일의 경로 및 이름입니다. 파일이 발견되고 사양이 유효한 경우 도구는 인증서를 만들고, 디지털 서명하고, 인증서를 대상 디바이스에 추가합니다.
자세한 내용은 USB Storage 디바이스에 대한 인증서 만들기를 참조하세요.
코멘트
/Replace 스위치는 다음 인증서를 제외하고 대상 디바이스의 인증서를 바꾸는 데 사용됩니다.
PCp(프로비저닝 인증서)입니다. PCp 인증서를 바꾸려면 /Initialize 스위치를 사용해야 합니다.
ASCm(ASC 제조업체 인증서)입니다.
참고 고급 Storage 인증서 관리 도구는 대상 디바이스의 ASC 저장소에서 ASCm 인증서를 추가, 제거 또는 바꿀 수 없습니다.
대상 디바이스의 인증서를 바꾸려면 디바이스가 PCp 인증서로 프로비전되어야 하며, 디바이스와 함께 관리 인증을 전달할 수 있도록 해당 인증서의 프라이빗 키가 호스트에 있어야 합니다.
ASCh 인증서를 바꾸는 경우 이 도구는 ASCh 인증서 체인의 모든 관련 SCh를 제거합니다.
ASCh 인증서 체인에서 SCh 인증서를 바꾸는 경우 도구는 인증서 체인의 모든 부모 SCh 인증서와 함께 지정된 SCh 인증서를 제거합니다.
-Store, -File 또는 -New 매개 변수 중 하나만 지정해야 합니다.
예제
다음 예제에서는 IEEE 1667 규격 USB 스토리지 디바이스의 ASC 저장소 내에서 인덱스 2의 인증서를 바꾸는 방법을 보여 줍니다.
EhStorCertMgrCmd /Replace -Volume:"\\?\usbstor#ieee1667control&ven_&prod_&rev_#123456789&0&control#{4f40006f-b933-4550-b532-2b58cee614d3}" -Index:2 -Store:TestCert -Type:SCh -Validation:None