향상된 Storage 인증서 관리 도구 개요

Windows 7부터 운영 체제는 컴퓨터에 연결된 USB 스토리지 디바이스에 대한 향상된 Storage 인프라를 제공합니다. 이 인프라는 디바이스 인증 및 통신을 위한 IEEE 1667 표준 버전 1.1을 기반으로 합니다. IEEE 1667 표준에 대한 개요는 IEEE 1667 표준 사용 약관 및 정의를 참조하세요.

향상된 Storage 인증서 관리 도구는 IEEE 1667 표준을 준수하는 USB 스토리지 디바이스의 ASC 저장소 내에서 인증서를 관리합니다. 이 도구는 다음 기능을 제공합니다.

• 호스트에서 ASC 저장소로 인증서를 가져옵니다.

  IEEE 1667 표준을 준수하는 모든 USB 스토리지 디바이스의 ASC 저장소에서 인증서를 추가하거나 바꿀 수 있습니다(ASCm 인증서 제외).

  자세한 내용은 고급 Storage 인증서 관리 도구를 통해 인증서 가져오기를 참조하세요.

• ASC 저장소에서 파일로 인증서를 내보냅니다.

  내보내는 즉시 이러한 인증서를 IEEE 1667 표준을 준수하는 다른 USB 스토리지 디바이스의 ASC 저장소로 가져올 수 있습니다.

• ASC 저장소에서 인증서를 제거합니다.

  ASCm 및 PCp 인증서를 제외하고 ASC 저장소에서 개별 인증서를 제거할 수 있습니다.

• ASCm 및 PCp 인증서를 제외하고 ASC 저장소에서 모든 인증서를 지웁니다.

• ASC 저장소를 초기 상태로 다시 초기화합니다.

  그러면 ASCm 인증서를 제외한 ASC 저장소의 모든 인증서가 지워지게 됩니다.

• ASC 저장소 내의 인증서를 나열합니다.

참고 이 도구를 사용하여 ASCm 인증서를 추가, 삭제 또는 제거할 수 없습니다.

향상된 Storage 인증서 관리 도구는 USB 스토리지 디바이스의 ACT에 IEEE 1667 명령을 실행하여 이러한 기능을 수행합니다. 각 USB 스토리지 디바이스는 다음 형식의 고유한 볼륨 이름을 통해 지정됩니다.

\\?\USB_Hardware_ID{GUID}

위치:

• USB_Hardware_ID USB 스토리지 디바이스의 하드웨어 또는 호환 식별자(ID)입니다. 이러한 ID에 대한 자세한 내용은 USB 디바이스에 대한 식별자를 참조하세요.

• 디바이스 인스턴스를 나타내는 GUID입니다.

예를 들어 USB 스토리지 디바이스에 대한 볼륨 이름의 예는 다음과 같습니다.

\\?\usbstor#ieee1667control&ven_&prod_&rev_#123456789&0&control#{4f40006f-b933-4550-b532-2b58cee614d3}

참고 현재 컴퓨터에 연결된 IEEE 1667 규격 USB 스토리지 디바이스의 볼륨 이름 목록을 생성하려면 명령줄에 EhStorCertMgrCmd /List 를 입력합니다.

USB 스토리지 디바이스에서 ACT에 IEEE 1667 명령을 실행하려면 디바이스를 사용하려면 사용자를 인증해야 할 수 있습니다. 인증은 사용자가 사용할 수 있는 PCp 인증서 및 프라이빗 키를 기반으로 합니다. 사용자에게 올바른 PCp 인증서 및 프라이빗 키가 없는 경우 사용자는 향상된 Storage 인증서 관리 도구를 통해 프로비저닝할 디바이스에 액세스할 수 없습니다.