Ao instalar uma CA do Windows, o capol.inf me confunde.
Parece que o capol.inf define padrões para a CA que podem ser feitos usando as funções de registro do certutil (ou regedit).
Também parece ter um papel ao renovar um certificado CA.
Por fim, parece também definir padrões para certificados filho recém-emitidos, mas não usados após a instalação para novos certificados filho
Alguém pode esclarecer quando este arquivo é usado e se existem algumas seções que são usadas durante algumas tarefas e outras não (instalação, renovação de CA, emissão de certificados filhos)?
CAPolicy.inf é usado para especificar configurações que afetam o próprio certificado CA e não pode ser configurado em outro lugar (nem por certutil ou MMC GUI). Isso inclui (mas não se limita a) validade da renovação do certificado CA, tamanho da chave, algoritmo de assinatura alternativo, configuração da extensão do certificado.
Este arquivo é processado apenas durante a instalação do servidor CA e a renovação do certificado CA (independentemente, com um novo par de chaves ou ao reutilizar o par de chaves existente). Não é processado durante as demais atividades da CA.