安装Windows CA时,capol.inf让我困惑。
似乎capol.inf确实为CA设置了默认值,否则可以使用certutil的registry函数(或regedit)来完成。
在更新CA证书时,它似乎也有作用。
最后,它似乎也为新签发的子证书设置了默认值,但是在安装新的子证书之后没有使用
任何人都可以澄清,当这个文件被使用,如果有一些部分是在一些任务中使用,而不是其他(安装,更新CA,颁发儿童证书)?
CAPolicy.inf用于指定影响CA证书本身的设置,不能在其他地方configuration(也不能由certutil或MMC GUIconfiguration)。 这包括(但不限于)CA证书更新有效性,密钥长度,备用签名algorithm,证书扩展configuration。
此文件仅在CA服务器安装和CA证书更新期间处理(无论是新密钥对还是重新使用现有密钥对)。 在其余的CA活动中不处理。