%20durante%20a%20instala%C3%A7%C3%A3o%20do%20servidor%2C%20renova%C3%A7%C3%A3o%20e%20emiss%C3%A3o%20de%20novos%20certificados.png)
Ao instalar um Windows CA, capol.inf me confunde.
Parece que capol.inf define padrões para a CA que de outra forma podem ser feitos usando as funções de registro do certutil (ou regedit).
Também parece ter uma função na renovação de um certificado CA.
Finalmente, parece também definir padrões para certificados filho recém-emitidos, mas não usados após a instalação para novos certificados filho
Alguém pode esclarecer quando este arquivo é utilizado e se existem algumas seções que são utilizadas durante algumas tarefas e não outras (instalação, renovação de CA, emissão de certificados filhos)?
Responder1
CAPolicy.inf é usado para especificar configurações que afetam o próprio certificado CA e não podem ser configuradas em outro lugar (nem por certutil ou MMC GUI). Isso inclui (mas não se limita a) validade de renovação do certificado CA, comprimento da chave, algoritmo de assinatura alternativo e configuração de extensão do certificado.
Este arquivo é processado somente durante a instalação do servidor CA e a renovação do certificado CA (independentemente, com um novo par de chaves ou ao reutilizar o par de chaves existente). Não é processado durante as demais atividades da CA.