安装 Windows CA 时,capol.inf 让我感到困惑。
似乎 capol.inf 确实为 CA 设置了默认值,否则可以使用 certutil 的注册表函数(或 regedit)来完成。
在更新 CA 证书时,它似乎也有作用。
最后,它似乎也为新颁发的子证书设置了默认值,但在安装新的子证书后没有使用
任何人都可以澄清何时使用此文件,以及是否在某些任务中使用了某些部分,而不是其他部分(安装、更新 CA、颁发子证书)?
AskOverflow.Dev
安装 Windows CA 时,capol.inf 让我感到困惑。
似乎 capol.inf 确实为 CA 设置了默认值,否则可以使用 certutil 的注册表函数(或 regedit)来完成。
在更新 CA 证书时,它似乎也有作用。
最后,它似乎也为新颁发的子证书设置了默认值,但在安装新的子证书后没有使用
任何人都可以澄清何时使用此文件,以及是否在某些任务中使用了某些部分,而不是其他部分(安装、更新 CA、颁发子证书)?
CAPolicy.inf 用于指定影响 CA 证书本身的设置,并且不能在其他地方配置(也不能通过 certutil 或 MMC GUI)。这包括(但不限于)CA 证书续订有效性、密钥长度、备用签名算法、证书扩展配置。
此文件仅在 CA 服务器安装和 CA 证书更新期间处理(无论是使用新密钥对还是重用现有密钥对)。在其余 CA 活动期间不对其进行处理。