%20%D0%B2%D0%BE%20%D0%B2%D1%80%D0%B5%D0%BC%D1%8F%20%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0%2C%20%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%B8%20%D0%B2%D1%8B%D0%B4%D0%B0%D1%87%D0%B8%20%D0%BD%D0%BE%D0%B2%D1%8B%D1%85%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2%3F.png)
При установке Windows CA меня сбивает с толку capol.inf.
Похоже, что capol.inf устанавливает значения по умолчанию для CA, что в противном случае можно сделать с помощью функций реестра certutil (или regedit).
Похоже, это также играет определенную роль при продлении сертификата CA.
Наконец, похоже, он также устанавливает значения по умолчанию для вновь выпущенных дочерних сертификатов, но не использует их после установки для новых дочерних сертификатов.
Может ли кто-нибудь пояснить, когда используется этот файл, и есть ли какие-то разделы, которые используются при выполнении одних задач, а другие — нет (установка, обновление CA, выдача дочерних сертификатов)?
решение1
CAPolicy.inf используется для указания параметров, которые влияют на сам сертификат CA и не могут быть настроены где-либо еще (ни с помощью certutil, ни с помощью MMC GUI). Это включает (но не ограничивается) срок действия обновления сертификата CA, длину ключа, альтернативный алгоритм подписи, конфигурацию расширения сертификата.
Этот файл обрабатывается только во время установки сервера CA и обновления сертификата CA (независимо от того, с новой парой ключей или при повторном использовании существующей пары ключей). Он не обрабатывается во время остальных действий CA.