CAPolicy.inf é usado para especificar configurações que afetam o próprio certificado da autoridade de certificação e não podem ser configuradas em outro lugar (nem pela certutil ou MMC GUI). Isso inclui (mas não limita a) a validade da renovação do certificado CA, o tamanho da chave, o algoritmo de assinatura alternativo, a configuração da extensão do certificado.
Este arquivo é processado somente durante a instalação do servidor CA e a renovação do certificado CA (independentemente do novo par de chaves ou da reutilização de pares de chaves existentes). Não é processado durante as demais atividades da AC.