%20%EC%B2%98%EB%A6%AC%EB%90%A9%EB%8B%88%EA%B9%8C%3F.png)
Windows CA를 설치할 때 capol.inf 때문에 혼란스럽습니다.
capol.inf는 certutil의 레지스트리 기능(또는 regedit)을 사용하여 수행할 수 있는 CA에 대한 기본값을 설정하는 것 같습니다.
CA 인증서를 갱신할 때에도 역할이 있는 것으로 보입니다.
마지막으로 새로 발급된 하위 인증서에 대한 기본값도 설정하는 것으로 보이지만 새 하위 인증서 설치 후에는 사용되지 않습니다.
이 파일이 언제 사용되는지, 그리고 일부 작업(설치, CA 갱신, 하위 인증서 발급)이 아닌 일부 작업 중에 사용되는 일부 섹션이 있는지 명확히 할 수 있습니까?
답변1
CAPolicy.inf는 CA 인증서 자체에 영향을 미치고 다른 곳에서는(certutil 또는 MMC GUI를 통해서도) 구성할 수 없는 설정을 지정하는 데 사용됩니다. 여기에는 CA 인증서 갱신 유효성, 키 길이, 대체 서명 알고리즘, 인증서 확장 구성이 포함되지만 이에 국한되지는 않습니다.
이 파일은 CA 서버 설치 및 CA 인증서 갱신 중에만 처리됩니다(새 키 쌍을 사용하거나 기존 키 쌍을 재사용하는 경우와 관계없음). 나머지 CA 활동 중에는 처리되지 않습니다.