Ssl-Certificate
在伺服器安裝、續訂和頒發新證書期間是否完整(或部分)處理 capolicy.inf
安裝 Windows CA 時,capol.inf 讓我感到困惑。
似乎 capol.inf 確實為 CA 設置了預設值,否則可以使用 certutil 的系統資料庫函式(或 regedit)來完成。
在更新 CA 證書時,它似乎也有作用。
最後,它似乎也為新頒發的子證書設置了預設值,但在安裝新的子證書後沒有使用
任何人都可以澄清何時使用此文件,以及是否在某些任務期間使用了某些部分,而不是其他部分(安裝、更新 CA、頒發子證書)?
CAPolicy.inf 用於指定影響 CA 證書本身的設置,並且不能在其他地方配置(也不能通過 certutil 或 MMC GUI)。這包括(但不限於)CA 證書續訂有效性、密鑰長度、備用簽名算法、證書擴展配置。
此文件僅在 CA 伺服器安裝和 CA 證書更新期間處理(無論是使用新密鑰對還是重用現有密鑰對)。在其餘 CA 活動期間不對其進行處理。