Le fichierkmf-policy.xml contient les stratégies de validation de certificats pour IKEv2. La commande kmfcfg dbfile=/etc/inet/ike/kmf-policy.xml policy=default est utilisée pour modifier la stratégie de validation du certificat. Inclut l'utilisation de standard OCSP les modifications et des listes de certificats révoqués réseau, ainsi que la durée totale des délais d'expiration lors de la vérification du certificat. En outre, la stratégie permet aux administrateurs de modifier différents aspects de la validation de certificat, telles que la date de validité mise en oeuvre et de l'utilisation des clés. Il n'est pas recommandé d'assouplir les exigences par défaut pour la validation de certificat.