%20durante%20la%20instalaci%C3%B3n%2C%20renovaci%C3%B3n%20y%20emisi%C3%B3n%20de%20nuevos%20certificados%20del%20servidor%3F.png)
Al instalar una CA de Windows, capol.inf me confunde.
Parece que capol.inf establece valores predeterminados para la CA que, de otro modo, se pueden realizar utilizando las funciones de registro de certutil (o regedit).
También parece tener una función a la hora de renovar un certificado de CA.
Finalmente, parece que también establece valores predeterminados para los certificados secundarios recién emitidos, pero no se usa después de la instalación para los nuevos certificados secundarios.
¿Alguien puede aclarar cuándo se usa este archivo y si hay algunas secciones que se usan durante algunas tareas y no en otras (instalación, renovación de CA, emisión de certificados secundarios)?
Respuesta1
CAPolicy.inf se utiliza para especificar configuraciones que afectan el certificado de CA en sí y no se pueden configurar en ningún otro lugar (ni mediante certutil o MMC GUI). Esto incluye (entre otros) la validez de la renovación del certificado de CA, la longitud de la clave, el algoritmo de firma alternativo y la configuración de la extensión del certificado.
Este archivo se procesa solo durante la instalación del servidor de CA y la renovación del certificado de CA (independientemente, con un nuevo par de claves o cuando se reutiliza un par de claves existente). No se procesa durante el resto de actividades de la CA.