Формирование CAPolicy.inf
Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.
Перед установкой CA, стоит создать файл конфигурации CAPolicy.inf. Установщик роли AD CS будет использовать эту информацию при установке. Этот файл должен находится в папке %systemroot%. Если файл %systemroot%\CAPolicy.inf не будет найден в процессе установки роли, то будут использовать настройки по-умолчанию.
О структуре, синтаксисе, возможных значениях можно почитать:
В нашем случае, содержимое CAPolicy.inf будет приблизительно таким:
[Version]
Signature = "$Windows NT$"
[PolicyStatementExtension]
Policies = YourCPS
[Your
CPS]
URL = http://www.example.com/pki/policies.html
OID = 2.5.29.32.0
[certsrv_server]
; Устанавливаем длину ключа, которая будет использоваться
; *только* при обновлении сертификата CA
RenewalKeyLength = 2048
; Устанавливаем срок действия обновлённого сертификата.
; Будет использоваться *только* при обновлении сертификата CA
RenewalValidityPeriodUnits = 10
; Устанавливаем единицу измерения для предыдущего параметра
RenewalValidityPeriod = years
Замените YourCPS на название своей политики и укажите ссылку, где любой сможет ее прочесть.
Подробнее о роли Policy CA в PKI.