O capolicy.inf é processado integralmente (ou parcialmente) durante a instalação do servidor, renovação e emissão de novos certificados

2

Ao instalar uma CA do Windows, o capol.inf me confunde.

Parece que o capol.inf não define padrões para a CA que podem, de outra forma, ser executados usando as funções de registro do certutil (ou regedit).

Também parece ter um papel ao renovar um certificado da CA.

Por fim, parece também definir padrões para certificados filhos recém-emitidos, mas não usados após a instalação de novos certificados filhos

Alguém pode esclarecer quando este arquivo é usado, e se há algumas seções que são usadas durante algumas tarefas, e não outras (instalação, renovação de CA, emissão de certificados filhos)?

    
por random65537 19.05.2015 / 21:46

1 resposta

2

CAPolicy.inf é usado para especificar configurações que afetam o próprio certificado da autoridade de certificação e não podem ser configuradas em outro lugar (nem pela certutil ou MMC GUI). Isso inclui (mas não limita a) a validade da renovação do certificado CA, o tamanho da chave, o algoritmo de assinatura alternativo, a configuração da extensão do certificado.

Este arquivo é processado somente durante a instalação do servidor CA e a renovação do certificado CA (independentemente do novo par de chaves ou da reutilização de pares de chaves existentes). Não é processado durante as demais atividades da AC.

    
por 19.05.2015 / 23:24