安裝 Windows CA 時,capol.inf 讓我感到困惑。
看來 capol.inf 確實為 CA 設定了預設值,否則可以使用 certutil 的登錄函數(或 regedit)來完成。
它似乎在更新 CA 憑證時也發揮作用。
最後,它似乎也為新頒發的子憑證設定了預設值,但在安裝新的子憑證後不使用
任何人都可以澄清何時使用此文件,以及在某些任務中是否使用某些部分,而不是其他任務(安裝、更新 CA、頒發子憑證)?
答案1
CAPolicy.inf 用於指定影響 CA 憑證本身的設置,並且不能在其他地方(也不能透過 certutil 或 MMC GUI)進行配置。這包括(但不限於)CA 憑證續約有效性、金鑰長度、備用簽章演算法、憑證擴充配置。
僅在 CA 伺服器安裝和 CA 憑證續約期間處理此檔案(無論是使用新金鑰對還是重複使用現有金鑰對)。在其餘 CA 活動期間不會對其進行處理。