1.一種用于配置存儲設備的方法，包括：

在預配證書的擴展字段中設定所述存儲設備的可配置設置的不可變值(314)；以及

在所述存儲設備上安裝所述預配證書(316)。

2.如權利要求1所述的方法，其特征在于，還包括：

確定所述存儲設備上先前的預配證書的存在；以及

從所述存儲設備上移除所述先前的預配證書。

3.如權利要求1所述的方法，其特征在于，還包括詢問制造商證書來標識所述存儲設備的可配置設置。

4.如權利要求1所述的方法，其特征在于，還包括選擇使所述存儲設備上的數據存儲區劃分為具有數據存儲區的所分配部分的兩個或更多可尋址命令目標的不可變值。

5.如權利要求4所述的方法，其特征在于，還包括選擇將對所述可尋址命令目標中的每一個的訪問限制到分開的認證證書的不可變值。

6.如權利要求4所述的方法，其特征在于，還包括選擇將所述可尋址命令目標中的一個或多個指定為受保護的以便需要對所指定的可尋址命令目標的認證和后續訪問的不可變值。

7.如權利要求1所述的方法，其特征在于，還包括選擇在主機設備與所述存儲設備連接時實例化主機設備的動作的不可變值。

8.一種存儲計算機可執行指令的計算機可讀介質，所述指令用于根據權利要求1-7中任一項的方法來執行計算機過程以控制計算系統。

9.一種存儲設備(100)，包括：

處理器(104)；

數據存儲區(116)；

存儲在所述數據存儲區上的制造商證書(202)，所述制造商證書定義所述存儲設備的一個或多個可配置設置；

存儲在所述數據存儲區上的預配證書(204)，所述預配證書提供所述可配置設置的一個或多個不可變設置值；以及

在所述處理器上運行的固件應用程序(106)，所述固件應用程序基于所述不可變設置值來限制所述處理器的操作。

10.如權利要求9所述的存儲設備，其特征在于：

所述預配證書還包括一個或多個擴展字段；以及

所述不可變設置值被存儲在所述擴展字段中。

11.如權利要求9所述的存儲設備，其特征在于，所述不可變設置值指示所述處理器將所述數據存儲區劃分成具有所分配的數據存儲區的部分的兩個或更多可尋址命令目標。

12.如權利要求11所述的存儲設備，其特征在于，所述不可變設置值還指示所述處理器將對所述可尋址命令目標中的每一個的訪問限制到分開的認證證書。

13.如權利要求11所述的存儲設備，其特征在于，所述不可變設置值還指示所述處理器將所述可尋址命令目標中的一個或多個指定為受保護的以便需要授權來訪問所指定的可尋址命令目標。

14.如權利要求9所述的存儲設備，其特征在于，所述不可變設置值還使得在主機設備與所述存儲設備連接時實例化所述主機設備的動作。