CAPolicy.inf

Artigo escrito por Jonathan Schirmer

 

Buenas,

 

Novamente, vou falar sobre PKI, esse tópico tão amado pela maioria… hahahahaha

 

Hoje, o assunto vai ser o arquivo CAPolicy.inf, que pode ou não existir. Esse arquivo, é utilizado para sobrepor qualquer configuração feita na CA. Ou seja, o que for configurado nele, é a lei.

 

Ele deve ser criado na %systemroot%, normalmente C:\Windows. Ele é estruturado com 3 ítens:

 

Seção = A Seção, ou Section, sempre irá aparecer entre colchetes e indica um grupo de chaves.

Chave = ítem que será alterado. Aparece sempre antes do sinal de “igual”

Valor = Novo valor do ítem. Fica após o sinal de “igual”

 

[Version]
Signature=”$Windows NT$”

 

Nesse caso, [Version] é a Seção, “Signature” é a chave e “$Windows NT$” é o valor..

 

Após a criação do arquivo, basta editá-lo e adicionar as configurações que devem ser alteradas, como por exemplo:

 

[CRLDistributionPoint]
URL=http://pki.wingtiptoys.com/cdp/WingtipToysRootCA.crl

 

[AuthorityInformationAccess]
URL=http://pki.wingtiptoys.com/Public/myCA.crt

 

Nesses dois casos, CRL e AIA, são válidos somente para o certificado da RootCA, não para os certificados emitidos por ela.

 

Outro exemplo, muito comum, é a seção de Server Setting, que pode ser utilizada para alterar o período de duração do certificado da RootCA:

 

[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=5

 

Então, muito cuidado na hora de utilizar esse arquivo e documentem bem. Só aconselho a útilização desse arqiuvo em caso de extrema necessidade.

 

Por hoje é só.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s