%20verarbeitet%3F.png)
Bei der Installation einer Windows CA verwirrt mich capol.inf.
Es scheint, dass capol.inf Standardwerte für die Zertifizierungsstelle festlegt, die andernfalls mit den Registrierungsfunktionen von certutil (oder regedit) vorgenommen werden könnten.
Es scheint auch bei der Erneuerung eines CA-Zertifikats eine Rolle zu spielen.
Schließlich scheint es auch Standardeinstellungen für neu ausgestellte untergeordnete Zertifikate festzulegen, die jedoch nach der Installation nicht für neue untergeordnete Zertifikate verwendet werden.
Kann jemand klarstellen, wann diese Datei verwendet wird und ob es einige Abschnitte gibt, die bei manchen Aufgaben verwendet werden und bei anderen nicht (Installation, Erneuerung der Zertifizierungsstelle, Ausstellen von untergeordneten Zertifikaten)?
Antwort1
CAPolicy.inf wird verwendet, um Einstellungen anzugeben, die das CA-Zertifikat selbst betreffen und nicht anderswo (auch nicht über certutil oder MMC GUI) konfiguriert werden können. Dies umfasst (ist aber nicht beschränkt auf) Gültigkeit der CA-Zertifikatserneuerung, Schlüssellänge, alternativen Signaturalgorithmus und Zertifikatserweiterungskonfiguration.
Diese Datei wird nur während der Installation des CA-Servers und der Erneuerung des CA-Zertifikats verarbeitet (unabhängig davon, ob ein neues Schlüsselpaar verwendet wird oder ein vorhandenes Schlüsselpaar wiederverwendet wird). Bei den übrigen CA-Aktivitäten wird sie nicht verarbeitet.