增强的存储证书管理工具概述

从 Windows 7 开始，操作系统为连接到计算机的 USB 存储设备提供 增强型存储 基础结构。此基础结构基于用于设备身份验证和通信的 IEEE 1667 标准版本 1.1。有关 IEEE 1667 标准的概述，请参阅 IEEE 1667 标准术语和定义。

增强存储证书管理工具管理 USB 存储设备中符合 IEEE 1667 标准的 ASC 存储中的证书此工具提供以下功能：

将证书从主机导入 ASC 存储。

可以在 (添加或替换证书，但 ASCm 证书) 符合 IEEE 1667 标准的任何 USB 存储设备的 ASC 存储中除外。

有关详细信息，请参阅通过增强型存储证书管理工具导入证书。
将证书从 ASC 存储导出到文件。

导出证书后，即可将这些证书导入到符合 IEEE 1667 标准的其他 USB 存储设备上的 ASC 存储中。
从 ASC 存储中删除证书。

可以从 ASC 存储中删除单个证书，ASCm 和 PCp 证书除外。
清除 ASC 存储中的所有证书，ASCm 和 PCp 证书除外。
将 ASC 存储初始化回其初始状态。

这会清除 ASC 存储中的所有证书，ASCm 证书除外。
列出 ASC 存储中的证书。

注意不能使用此工具添加、删除或删除 ASCm 证书。

增强存储证书管理工具通过向 USB 存储设备上的 ACT 发出 IEEE 1667 命令来执行这些功能。每个 USB 存储设备都通过以下格式的唯一卷名称指定：

\\?\USB_Hardware_ID{GUID}

其中：

例如，下面是 USB 存储设备的卷名称示例：

\\?\usbstor#ieee1667control&ven_&prod_&rev_#123456789&0&control#{4f40006f-b933-4550-b532-2b58cee614d3}

注意若要生成当前连接到计算机的 IEEE 1667 兼容 USB 存储设备的卷名称列表，请在命令行中键入 EhStorCertMgrCmd /List 。

若要向 USB 存储设备上的 ACT 发出 IEEE 1667 命令，可能需要对用户进行身份验证才能使用该设备。身份验证基于用户可用的 PCp 证书和私钥。如果用户没有正确的 PCp 证书和私钥，则用户将无法通过增强存储证书管理工具访问设备进行预配。

反馈