kmf-policy.xml 파일에는 IKEv2에 대한 인증서 검증 정책이 포함됩니다. kmfcfg dbfile=/etc/inet/ike/kmf-policy.xml policy=default 명령은 인증서 검증 정책을 수정하는 데 사용됩니다. 일반적으로 수정하는 항목은 OCSP 및 CRL 사용, 인증서 검증 중 네트워크 시간 초과 기능 등입니다. 또한 정책을 사용하여 관리자는 유효 날짜 적용 및 키 사용 요구 사항과 같은 인증서 검증의 다양한 측면을 수정할 수 있습니다. 인증서 검증에 대한 기본 요구 사항은 완화하지 않는 것이 좋습니다.