El archivo kmf-policy.xml contiene la política de validación de certificados para IKEv2. El comando kmfcfg dbfile=/etc/inet/ike/kmf-policy.xml policy=default se utiliza para modificar la política de validación de certificados. Las modificaciones típicas incluyen el uso de OCSP y CRL, y la duración de los tiempos de espera de la red durante la verificación de los certificados. Además, la política permite a un administrador modificar varios aspectos de la validación de los certificados, como la aplicación de la fecha de validez y los requisitos de uso de las claves. No se recomienda disminuir los requisitos predeterminados para la validación de certificados.