增强的存储证书管理工具概述
从 Windows 7 开始,操作系统为连接到计算机的 USB 存储设备提供 增强型存储 基础结构。 此基础结构基于用于设备身份验证和通信的 IEEE 1667 标准版本 1.1。 有关 IEEE 1667 标准的概述,请参阅 IEEE 1667 标准术语和定义。
增强存储证书管理工具管理 USB 存储设备中符合 IEEE 1667 标准的 ASC 存储中的证书 此工具提供以下功能:
将证书从主机导入 ASC 存储。
可以在 (添加或替换证书,但 ASCm 证书) 符合 IEEE 1667 标准的任何 USB 存储设备的 ASC 存储中除外。
有关详细信息,请参阅 通过增强型存储证书管理工具导入证书。
将证书从 ASC 存储导出到文件。
导出证书后,即可将这些证书导入到符合 IEEE 1667 标准的其他 USB 存储设备上的 ASC 存储中。
从 ASC 存储中删除证书。
可以从 ASC 存储中删除单个证书,ASCm 和 PCp 证书除外。
清除 ASC 存储中的所有证书,ASCm 和 PCp 证书除外。
将 ASC 存储初始化回其初始状态。
这会清除 ASC 存储中的所有证书,ASCm 证书除外。
列出 ASC 存储中的证书。
注意 不能使用此工具添加、删除或删除 ASCm 证书。
增强存储证书管理工具通过向 USB 存储设备上的 ACT 发出 IEEE 1667 命令来执行这些功能。 每个 USB 存储设备都通过以下格式的唯一卷名称指定:
\\?\USB_Hardware_ID{GUID}
其中:
USB_Hardware_ID ,即 USB 存储设备的硬件或兼容标识符 (ID) 。 有关这些 ID 的详细信息,请参阅 USB 设备的标识符。
表示设备实例的 GUID。
例如,下面是 USB 存储设备的卷名称示例:
\\?\usbstor#ieee1667control&ven_&prod_&rev_#123456789&0&control#{4f40006f-b933-4550-b532-2b58cee614d3}
注意 若要生成当前连接到计算机的 IEEE 1667 兼容 USB 存储设备的卷名称列表,请在命令行中键入 EhStorCertMgrCmd /List 。
若要向 USB 存储设备上的 ACT 发出 IEEE 1667 命令,可能需要对用户进行身份验证才能使用该设备。 身份验证基于用户可用的 PCp 证书和私钥。 如果用户没有正确的 PCp 证书和私钥,则用户将无法通过增强存储证书管理工具访问设备进行预配。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈