Перейти к содержанию

20.07.2011

Формирование CAPolicy.inf

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Перед установкой CA, стоит создать файл конфигурации CAPolicy.inf. Установщик роли AD CS будет использовать эту информацию при установке. Этот файл должен находится в папке %systemroot%. Если файл %systemroot%\CAPolicy.inf не будет найден в процессе установки роли, то будут использовать настройки по-умолчанию.

О структуре, синтаксисе, возможных значениях можно почитать:

В нашем случае, содержимое CAPolicy.inf будет приблизительно таким:

[Version]
Signature = "$Windows NT$"
[PolicyStatementExtension]
Policies = YourCPS
[YourCPS]
URL = http://www.example.com/pki/policies.html
OID = 2.5.29.32.0
[certsrv_server]
; Устанавливаем длину ключа, которая будет использоваться
; *только* при обновлении сертификата CA
RenewalKeyLength = 2048
; Устанавливаем срок действия обновлённого сертификата.
; Будет использоваться *только* при обновлении сертификата CA
RenewalValidityPeriodUnits = 10
; Устанавливаем единицу измерения для предыдущего параметра
RenewalValidityPeriod = years

Замените YourCPS на название своей политики и укажите ссылку, где любой сможет ее прочесть.

Подробнее о роли Policy CA в PKI.

Поделитесь своими мыслями, оставьте комментарий.

(required)
(required)

Внимание: HTML допускается. Ваш e-mail никогда не будет опубликован.

Подписка на комментарии

Captcha * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.