CAPolicy.inf-SyntaxCAPolicy.inf Syntax

Gilt für: WindowsServer (Halbjährlicher Kanal), WindowsServer 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Die Datei "CAPolicy.inf" handelt es sich um eine Konfigurationsdatei, die definiert, die Erweiterungen, Einschränkungen und andere Konfigurationseinstellungen, die ein Zertifikat einer Stammzertifizierungsstelle und alle von der Stamm-ZS ausgestellten Zertifikate angewendet werden.The CAPolicy.inf is a configuration file that defines the extensions, constraints, and other configuration settings that are applied to a root CA certificate and all certificates issued by the root CA. Die CAPolicy.inf-Datei muss auf einem Hostserver, bevor Sie die Setuproutine für den Stamm installiert werden, bei der Zertifizierungsstelle beginnt.The CAPolicy.inf file must be installed on a host server before the setup routine for the root CA begins. Wenn die sicherheitseinschränkungen beim Stamm-ZS sind geändert werden, muss das Stammzertifikat erneuert werden, und eine aktualisierte Datei "CAPolicy.inf"-Datei muss auf dem Server installiert werden, bevor die Verlängerung durchführen beginnt.When the security restrictions on a root CA are to be modified, the root certificate must be renewed and an updated CAPolicy.inf file must be installed on the server before the renewal process begins.

Die Datei "CAPolicy.inf" ist:The CAPolicy.inf is:

  • Erstellt und manuell von einem Administrator definiertCreated and defined manually by an administrator

  • Verwendet während der Erstellung der Stamm und untergeordnete ZS-ZertifikateUtilized during the creation of root and subordinate CA certificates

  • Definiert, die für die Signierung Zertifizierungsstelle, in dem Sie sich anmelden, und stellen Sie das Zertifikat (nicht die Zertifizierungsstelle, in dem die Anforderung nicht gewährt wird)Defined on the signing CA where you sign and issue the certificate (not the CA where the request is granted)

Nachdem Sie die Datei "CAPolicy.inf" erstellt haben, müssen Sie kopieren Sie ihn in die %SystemRoot% Ordner des Servers vor der Installation von AD CS und das ZS-Zertifikat zu erneuern.Once you have created your CAPolicy.inf file, you must copy it into the %systemroot% folder of your server before you install ADCS or renew the CA certificate.

Die Datei "CAPolicy.inf" ermöglicht das angeben und konfigurieren eine Vielzahl von Optionen und CA-Attribute.The CAPolicy.inf makes it possible to specify and configure a wide variety of CA attributes and options. Der folgende Abschnitt beschreibt alle Optionen für Sie erstellen eine INF-Datei, die auf Ihre speziellen Anforderungen zugeschnitten sind.The following section describes all the options for you to create an .inf file tailored to your specific needs.

Struktur der Datei "CAPolicy.inf"CAPolicy.inf File Structure

Die folgenden Begriffe werden verwendet, um die INF-Datei-Struktur zu beschreiben:The following terms are used to describe the .inf file structure:

  • Abschnitt – ist ein Bereich der Datei, die eine logische Gruppe von Schlüsseln behandelt.Section – is an area of the file that covers a logical group of keys. Abschnittsnamen in INF-Dateien werden in Klammern angezeigt werden identifiziert.Section names in .inf files are identified by appearing in brackets. Viele, aber nicht alle Abschnitte dienen zum zertifikaterweiterungen zu konfigurieren.Many, but not all, sections are used to configure certificate extensions.

  • Schlüssel – ist der Name eines Eintrags und auf der linken Seite des Gleichheitszeichens wird angezeigt.Key – is the name of an entry and appears to the left of the equal sign.

  • Wert – ist der Parameter und rechts neben dem Gleichzeichen wird angezeigt.Value – is the parameter and appears to the right of the equal sign.

Im folgenden Beispiel wird [Version] ist der Bereich, Signatur ist der Schlüssel, und "$Windows NT$" ist der Wert.In the example below, [Version] is the section, Signature is the key, and "$Windows NT$" is the value.

Beispiel:Example:

[Version]                     #section
Signature="$Windows NT$"      #key=value

VersionVersion

Gibt die Datei als INF-Datei an.Identifies the file as an .inf file. Version ist der einzige Abschnitt erforderlich und muss am Anfang der Datei "CAPolicy.inf" sein.Version is the only required section and must be at the beginning of your CAPolicy.inf file.

PolicyStatementExtensionPolicyStatementExtension

Enthält die Richtlinien, die von der Organisation definiert wurden und ob diese optional oder obligatorisch sind.Lists the policies that have been defined by the organization, and whether they are optional or mandatory. Mehrere Richtlinien werden durch Kommas getrennt.Multiple policies are separated by commas. Die Namen haben Bedeutung im Kontext einer bestimmten Bereitstellung oder in Bezug auf benutzerdefinierte Anwendungen, die das Vorhandensein dieser Richtlinien überprüft.The names have meaning in the context of a specific deployment, or in relation to custom applications that check for the presence of these policies.

Für jede Richtlinie definiert wird muss ein Abschnitt, der die Einstellungen für diese bestimmte Richtlinie definiert sein.For each policy defined, there must be a section that defines the settings for that particular policy. Für jede Richtlinie müssen Sie einen benutzerdefinierten Objektbezeichner (OID) angeben, und entweder den Text, angezeigt werden sollen als die Policy-Anweisung oder ein URL-Zeiger auf die richtlinienanweisung.For each policy, you need to provide a user-defined object identifier (OID) and either the text you want displayed as the policy statement or a URL pointer to the policy statement. Die URL kann in Form einer HTTP, FTP oder LDAP-URL sein.The URL can be in the form of an HTTP, FTP, or LDAP URL.

Wenn Sie beabsichtigen, die beschreibenden Text in einer richtlinienanweisung haben, würde die nächsten drei Zeilen der Datei CAPolicy.inf wie aussehen:If you are going to have descriptive text in the policy statement, then the next three lines of the CAPolicy.inf would look like:

[InternalPolicy]
OID=1.1.1.1.1.1.1
Notice=”Legal policy statement text”

Wenn Sie beabsichtigen, eine URL zu verwenden, um die richtlinienanweisung für die Zertifizierungsstelle zu hosten, würde nächsten drei Zeilen stattdessen wie aussehen:If you are going to use a URL to host the CA policy statement, then next three lines would instead look like:

[InternalPolicy]
OID=1.1.1.1.1.1.2
URL=https://pki.wingtiptoys.com/policies/legalpolicy.asp

Beachten Sie auch Folgendes:In addition:

  • Mehrere URL, und beachten Sie, dass Schlüssel werden unterstützt.Multiple URL and Notice keys are supported.

  • Beachten Sie, dass und URL-Schlüssel in der gleichen Richtlinienabschnitt werden unterstützt.Notice and URL keys in the same policy section are supported.

  • URLs mit Leerzeichen oder eine SMS mit Leerzeichen muss in Anführungszeichen gesetzt werden.URLs with spaces or text with spaces must be surrounded by quotes. Dies gilt für die URL drücken, unabhängig von den Abschnitt, in dem er angezeigt wird.This is true for the URL key, regardless of the section in which it appears.

Ein Beispiel für mehrere Hinweise und URLs in einem Richtlinienabschnitt würde wie aussehen:An example of multiple notices and URLs in a policy section would look like:

[InternalPolicy]
OID=1.1.1.1.1.1.1
URL=https://pki.wingtiptoys.com/policies/legalpolicy.asp
URL=ftp://ftp.wingtiptoys.com/pki/policies/legalpolicy.asp
Notice=”Legal policy statement text”

CRLDistributionPointCRLDistributionPoint

Sie können die Zertifikatsperrlisten-Verteilungspunkte (CDPs) für ein Stammzertifizierungsstellen-Zertifikat in der Datei "CAPolicy.inf" angeben.You can specify CRL Distribution Points (CDPs) for a root CA certificate in the CAPolicy.inf. Nach der Installation der Zertifizierungsstelle können Sie die CDP-URLs konfigurieren, die die Zertifizierungsstelle in jeder ausgestelltes Zertifikat enthält.After installing the CA, you can configure the CDP URLs that the CA includes in each certificate issued. Das Zertifikat der Stammzertifizierungsstelle zeigt die URLs, die in diesem Abschnitt der Datei "CAPolicy.inf" angegeben.The root CA certificate shows the URLs specified in this section of the CAPolicy.inf file.

[CRLDistributionPoint]
URL=http://pki.wingtiptoys.com/cdp/WingtipToysRootCA.crl

Einige zusätzliche Informationen in diesem Abschnitt:Some additional information about this section:

  • unterstützt:Supports:

    • HTTPHTTP
    • Datei-URLsFile URLs
    • LDAP-URLsLDAP URLs
    • Mehrere URLsMultiple URLs

    Wichtig

    HTTPS-URLs unterstützt nicht.Does not support HTTPS URLs.

  • Anführungszeichen müssen URLs mit Leerzeichen setzen.Quotes must surround URLs with spaces.

  • Wenn keine URLs – d. h. Wenn angegeben sind die [CRLDistributionPoint] Abschnitt in der Datei vorhanden ist, ist jedoch leer: die Zugriff auf Stelleninformationen-Erweiterung aus dem Stamm-CA-Zertifikat fehlt.If no URLs are specified – that is, if the [CRLDistributionPoint] section exists in the file but is empty – the Authority Information Access extension is omitted from the root CA certificate. Dies ist in der Regel besser, bei der Einrichtung einer Stamm-ZS.This is usually preferable when setting up a root CA. Windows führt keine sperrüberprüfung auf ein Stammzertifizierungsstellen-Zertifikat, damit die CDP-Erweiterung im Zertifikat einer Stammzertifizierungsstelle überflüssig ist.Windows does not perform revocation checking on a root CA certificate, so the CDP extension is superfluous in a root CA certificate.

  • ZS kann in UNC-Datei, z. B. auf eine Freigabe veröffentlichen, die den Ordner einer Website darstellt, in denen ein Client über HTTP abgerufen.CA can publish to FILE UNC, for example, to a share that represents the folder of a website where a client retrieves via HTTP.

  • Verwenden Sie diesen Abschnitt nur, wenn Sie zum Einrichten einer Stamm-ZS oder erneuern das Zertifikat der Stammzertifizierungsstelle.Only use this section if you are setting up a root CA or renewing the root CA certificate. Die Zertifizierungsstelle bestimmt, die untergeordneten Zertifizierungsstelle CDP-Erweiterungen.The CA determines the subordinate CA CDP extensions.

AuthorityInformationAccessAuthorityInformationAccess

Sie können die Autorität für die Informationen Zugriffspunkte in der Datei "CAPolicy.inf" für das Zertifikat der Stammzertifizierungsstelle angeben.You can specify the authority information access points in the CAPolicy.inf for the root CA certificate.

[AuthorityInformationAccess]
URL=http://pki.wingtiptoys.com/Public/myCA.crt

Einige Weitere Hinweise auf die Autorität für die Informationen zugreifen, Abschnitt:Some additional notes on the authority information access section:

  • Mehrere URLs werden unterstützt.Multiple URLs are supported.

  • HTTP, FTP, LDAP und Datei-URLs werden unterstützt.HTTP, FTP, LDAP and FILE URLs are supported. HTTPS-URLs werden nicht unterstützt.HTTPS URLs are not supported.

  • In diesem Abschnitt wird nur verwendet, wenn Sie zum Einrichten einer Stamm-ZS, oder das Zertifikat der Stammzertifizierungsstelle erneuern.This section is only used if you are setting up a root CA, or renewing the root CA certificate. Untergeordnete Zertifizierungsstelle AIA-Erweiterungen werden von der Zertifizierungsstelle bestimmt, die der untergeordnete ZS-Zertifikat ausgestellt hat.Subordinate CA AIA extensions are determined by the CA which issued the subordinate CA’s certificate.

  • URLs mit Leerzeichen müssen in Anführungszeichen gesetzt werden.URLs with spaces must be surrounded by quotes.

  • Wenn keine URLs – d. h. Wenn angegeben sind die [AuthorityInformationAccess] Abschnitt in der Datei vorhanden ist, ist jedoch leer: die Erweiterung der CRL-Verteilungspunkt aus dem Stamm-CA-Zertifikat fehlt.If no URLs are specified – that is, if the [AuthorityInformationAccess] section exists in the file but is empty – the CRL Distribution Point extension is omitted from the root CA certificate. In diesem Fall wäre dies die bevorzugte Einstellung im Fall von Zertifizierungsstellen-Stammzertifikat, wie es ist keine Autorität, die höher als Stamm-ZS, die einen Link zu das Zertifikat verwiesen werden muss.Again, this would be the preferred setting in the case of a root CA certificate as there is no authority higher than a root CA that would need to be referenced by a link to its certificate.

certsrv_Servercertsrv_Server

Optionaler die Datei "CAPolicy.inf" den Abschnitt ist [Certsrv_server], womit Erneuerung Schlüssellänge, die Gültigkeitsdauer der Erneuerung und die Gültigkeitszeitraum der Zertifikatssperrliste (CRL) für eine Zertifizierungsstelle angeben, die erneuert oder installiert.Another optional section of the CAPolicy.inf is [certsrv_server], which is used to specify renewal key length, the renewal validity period, and the certificate revocation list (CRL) validity period for a CA that is being renewed or installed. Keine der Schlüssel in diesem Abschnitt sind erforderlich.None of the keys in this section are required. Viele dieser Einstellungen haben Standardwerte, die sind ausreichend für die häufigsten Anforderungen, und können einfach aus der Datei "CAPolicy.inf" ausgelassen werden.Many of these settings have default values that are sufficient for most needs and can simply be omitted from the CAPolicy.inf file. Alternativ können viele dieser Einstellungen geändert werden, nach der Installation der Zertifizierungsstelle.Alternatively, many of these settings can be changed after the CA has been installed.

Ein Beispiel würde wie aussehen:An example would look like:

[certsrv_server]
RenewalKeyLength=2048
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=5
CRLPeriod=Days
CRLPeriodUnits=2
CRLDeltaPeriod=Hours
CRLDeltaPeriodUnits=4
ClockSkewMinutes=20
LoadDefaultTemplates=True
AlternateSignatureAlgorithm=0
ForceUTF8=0
EnableKeyCounting=0

RenewalKeyLength legt die Größe des Schlüssels für die Erneuerung.RenewalKeyLength sets the key size for renewal only. Dies wird nur verwendet, wenn während der Erneuerung eines Zertifikats ein neues Schlüsselpaar generiert wird.This is only used when a new key pair is generated during CA certificate renewal. Die Größe des Schlüssels für das erste Zertifikat der Zertifizierungsstelle wird festgelegt, wenn die Zertifizierungsstelle installiert ist.The key size for the initial CA certificate is set when the CA is installed.

Beim erneuern ein Zertifikat mit einem neuen Schlüsselpaar, kann die Länge des Schlüssels entweder erhöht oder verringert werden.When renewing a CA certificate with a new key pair, the key length can be either increased or decreased. Wenn Sie einen Stamm-CA-Schlüsselgröße von 4096 Bytes oder höher festgelegt haben, und klicken Sie dann zu ermitteln, müssen Sie z. B. Java-apps oder Geräte, die nur Schlüssellängen von 2048 Bytes unterstützen können.For example, if you have set a root CA key size of 4096 bytes or higher, and then discover that you have Java apps or network devices that can only support key sizes of 2048 bytes. Ob Sie vergrößern oder verkleinern, müssen Sie alle von dieser Zertifizierungsstelle ausgestellten Zertifikate neu ausstellen.Whether you increase or decrease the size, you must reissue all the certificates issued by that CA.

RenewalValidityPeriod und RenewalValidityPeriodUnits die Lebensdauer des neuen Stamm-CA-Zertifikats herzustellen, wenn das alte Stamm-CA-Zertifikat zu erneuern.RenewalValidityPeriod and RenewalValidityPeriodUnits establish the lifetime of the new root CA certificate when renewing the old root CA certificate. Sie gilt nur für ein Stamm-ZS zu finden.It only applies to a root CA. Die Gültigkeitsdauer des Zertifikats von einer untergeordneten Zertifizierungsstelle richtet sich nach dem übergeordneten.The certificate lifetime of a subordinate CA is determined by its superior. RenewalValidityPeriod kann die folgenden Werte aufweisen: Stunden, Tagen, Wochen, Monate und Jahre.RenewalValidityPeriod can have the following values: Hours, Days, Weeks, Months, and Years.

CRLPeriod und CRLPeriodUnits richten Sie die Gültigkeitsdauer für die Basis-CRL.CRLPeriod and CRLPeriodUnits establish the validity period for the base CRL. CRLPeriod können die folgenden Werte aufweisen: Stunden, Tagen, Wochen, Monate und Jahre.CRLPeriod can have the following values: Hours, Days, Weeks, Months, and Years.

CRLDeltaPeriod und CRLDeltaPeriodUnits die Gültigkeitsdauer der Delta-CRL herzustellen.CRLDeltaPeriod and CRLDeltaPeriodUnits establish the validity period of the delta CRL. CRLDeltaPeriod können die folgenden Werte aufweisen: Stunden, Tagen, Wochen, Monate und Jahre.CRLDeltaPeriod can have the following values: Hours, Days, Weeks, Months, and Years.

Jede dieser Einstellungen kann konfiguriert werden, nach der Installation der Zertifizierungsstelle:Each of these settings can be configured after the CA has been installed:

Certutil -setreg CACRLPeriod Weeks
Certutil -setreg CACRLPeriodUnits 1
Certutil -setreg CACRLDeltaPeriod Days
Certutil -setreg CACRLDeltaPeriodUnits 1

Denken Sie daran, Active Directory Certificate Services für die Änderungen wirksam werden neu gestartet.Remember to restart Active Directory Certificate Services for any changes to take effect.

LoadDefaultTemplates gilt nur während der Installation von einer Unternehmenszertifizierungsstelle.LoadDefaultTemplates only applies during the install of an Enterprise CA. Diese Einstellung entweder "true" oder "false" (oder 1 oder 0), schreibt vor, wenn die Zertifizierungsstelle mit einem der Standardvorlagen konfiguriert ist.This setting, either True or False (or 1 or 0), dictates if the CA is configured with any of the default templates.

Eine Teilmenge der Standardzertifikatvorlagen wird in einer Standardinstallation der Zertifizierungsstelle das Zertifikatvorlagen-Ordner, in das Zertifizierungsstelle-Snap-in hinzugefügt.In a default installation of the CA, a subset of the default certificate templates is added to the Certificate Templates folder in the Certification Authority snap-in. Dies bedeutet, dass, sobald der AD CS-Dienst gestartet wird, nach der Installation der Rolle einen Benutzer oder Computer mit ausreichenden Berechtigungen sofort für ein Zertifikat registrieren kann.This means that as soon as the AD CS service starts after the role has been installed a user or computer with sufficient permissions can immediately enroll for a certificate.

Möglicherweise möchten Sie keine Zertifikate ausstellen, sofort nach der Installation einer Zertifizierungsstelle, damit Sie die Einstellung LoadDefaultTemplates verwenden können, um zu verhindern, dass die Standardvorlagen Unternehmenszertifizierungsstelle hinzugefügt wird.You may not want to issue any certificates immediately after a CA has been installed, so you can use the LoadDefaultTemplates setting to prevent the default templates from being added to the Enterprise CA. Wenn es keine Vorlagen, die auf der Zertifizierungsstelle konfiguriert sind, können sie keine Zertifikate ausgeben.If there are no templates configured on the CA then it can issue no certificates.

AlternateSignatureAlgorithm konfiguriert die Zertifizierungsstelle so unterstützen das PKCS#1 v2. 1-Signatur-Format für das Zertifizierungsstellenzertifikat und den zertifikatanforderungen.AlternateSignatureAlgorithm configures the CA to support the PKCS#1 V2.1 signature format for both the CA certificate and certificate requests. Bei Festlegung auf 1 auf einer Stamm-ZS das Zertifikat der Zertifizierungsstelle das PKCS enthält#1 v2. 1-Signatur-Format.When set to 1 on a root CA the CA certificate will include the PKCS#1 V2.1 signature format. Bei Festlegung auf eine untergeordnete Zertifizierungsstelle, die untergeordnete Zertifizierungsstelle eine zertifikatanforderung erstellen, das der PKCS enthält#1 v2. 1-Signatur-Format.When set on a subordinate CA, the subordinate CA will create a certificate request that includes the PKCS#1 V2.1 signature format.

ForceUTF8 ändert den Standard-Codierung des relativen definierten Namen (RDNs) in den Antragsteller und Aussteller-distinguished Names in UTF-8.ForceUTF8 changes the default encoding of relative distinguished names (RDNs) in Subject and Issuer distinguished names to UTF-8. Nur diese RDNs, die UTF-8, z. B. zu unterstützen, die definiert sind, als Verzeichnis Zeichenfolgen-Datentypen von einer RFC betroffen sind.Only those RDNs that support UTF-8, such as those that are defined as Directory String types by an RFC, are affected. Beispielsweise unterstützt der RDN für Domain-Komponente (DC) als IA5 oder UTF-8-Codierung während der Country RDN (C) nur unterstützt, wie eine druckbare Zeichenfolge codiert.For example, the RDN for Domain Component (DC) supports encoding as either IA5 or UTF-8, while the Country RDN (C) only supports encoding as a Printable String. Die Direktive ForceUTF8 wirkt sich daher auf einem DC RDN, jedoch wirkt sich nicht auf eine C-RDN.The ForceUTF8 directive will therefore affect a DC RDN but will not affect a C RDN.

EnableKeyCounting konfiguriert die Zertifizierungsstelle, um einen Zähler zu erhöhen, jedes Mal, wenn der ZS-Signaturschlüssel verwendet wird.EnableKeyCounting configures the CA to increment a counter every time the CA’s signing key is used. Aktivieren Sie diese Einstellung nicht, es sei denn, Sie verfügen über ein Hardwaresicherheitsmodul (HSM) und die zugehörigen Kryptografiedienstanbieter (CSP), die wichtigsten zählen unterstützt.Do not enable this setting unless you have a Hardware Security Module (HSM) and associated cryptographic service provider (CSP) that supports key counting. Microsoft starker CSP weder die Microsoft Software Schlüsselspeicheranbieter (KSP) Unterstützung für wichtige zählen.Neither the Microsoft Strong CSP nor the Microsoft Software Key Storage Provider (KSP) support key counting.

Erstellen Sie die Datei "CAPolicy.inf"Create the CAPolicy.inf file

Bevor Sie AD CS installieren, konfigurieren Sie die CAPolicy.inf-Datei mit spezifischen Einstellungen für die Bereitstellung.Before you install AD CS, you configure the CAPolicy.inf file with specific settings for your deployment.

Voraussetzung: Sie müssen Mitglied der Gruppe "Administratoren" sein.Prerequisite: You must be a member of the Administrators group.

  1. Geben Sie auf dem Computer, in dem Sie planen, installieren Sie AD CS, öffnen Sie Windows PowerShell, Editor c:\CAPolicy.inf und drücken Sie EINGABETASTE.On the computer where you are planning to install AD CS, open Windows PowerShell, type notepad c:\CAPolicy.inf and press ENTER.

  2. Klicken Sie auf Ja, wenn Sie zum Erstellen einer neuen Datei aufgefordert werden.When prompted to create a new file, click Yes.

  3. Geben Sie folgenden Dateiinhalt an:Enter the following as the contents of the file:

    [Version]  
    Signature="$Windows NT$"  
    [PolicyStatementExtension]  
    Policies=InternalPolicy  
    [InternalPolicy]  
    OID=1.2.3.4.1455.67.89.5  
    Notice="Legal Policy Statement"  
    URL=https://pki.corp.contoso.com/pki/cps.txt  
    [Certsrv_Server]  
    RenewalKeyLength=2048  
    RenewalValidityPeriod=Years  
    RenewalValidityPeriodUnits=5  
    CRLPeriod=weeks  
    CRLPeriodUnits=1  
    LoadDefaultTemplates=0  
    AlternateSignatureAlgorithm=1  
    [CRLDistributionPoint]  
    [AuthorityInformationAccess]
    
  4. Klicken Sie auf Datei, und klicken Sie dann auf speichern.Click File, and then click Save As.

  5. Navigieren Sie zum Ordner "% SystemRoot%".Navigate to the %systemroot% folder.

  6. Vergewissern Sie sich, dass folgende Bedingungen erfüllt sind:Ensure the following:

    • Dateiname ist auf CAPolicy.infFile name is set to CAPolicy.inf

    • Dateityp ist auf Alle Dateien gesetzt.Save as type is set to All Files

    • Die Codierung ist ANSI.Encoding is ANSI

  7. Klicken Sie auf Speichern.Click Save.

  8. Klicken Sie auf Ja, wenn Sie zum Überschreiben der Datei aufgefordert werden.When you are prompted to overwrite the file, click Yes.

    Speichern Sie als Speicherort für die Datei "CAPolicy.inf"

    Achtung

    Vergewissern Sie sich, dass die Datei %%amp;quot;CAPolicy.inf%%amp;quot; mit der Dateierweiterung INF gespeichert wurde.Be sure to save the CAPolicy.inf with the inf extension. Wenn Sie am Ende des Dateinamens nicht ausdrücklich .inf eingeben und die beschriebenen Optionen auswählen, wird die Datei als Textdatei gespeichert und nicht während der Zertifizierungsstelleninstallation verwendet.If you do not specifically type .inf at the end of the file name and select the options as described, the file will be saved as a text file and will not be used during CA installation.

  9. Schließen Sie Editor.Close Notepad.

Wichtig

In der Datei "CAPolicy.inf", können Sie sehen, es gibt eine Zeile, in der URL https://pki.corp.contoso.com/pki/cps.txt.In the CAPolicy.inf, you can see there is a line specifying the URL https://pki.corp.contoso.com/pki/cps.txt. Der Abschnitt der Datei %%amp;quot;CAPolicy.inf%%amp;quot; zu den internen Richtlinien dient lediglich als Beispiel dafür, wie Sie den Speicherort einer Zertifikatverwendungserklärung (Certificate Practice Statement, CPS) angeben können.The Internal Policy section of the CAPolicy.inf is just shown as an example of how you would specify the location of a certificate practice statement (CPS). In diesem Handbuch werden Sie nicht angewiesen, um die praktischen Certificate-Anweisung (CPS) zu erstellen.In this guide, you are not instructed to create the certificate practice statement (CPS).