Aktivieren der CRL-Prüfung für Softwareupdates
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Standardmäßig wird die Zertifikatsperrliste (Certificate Revocation List, CRL) bei der Überprüfung der Signaturen von Softwareupdates für System Center 2012 Configuration Manager nicht berücksichtigt. Das Prüfen der CRL bei jeder Verwendung eines Zertifikats bietet einen höheren Schutz vor gesperrten Zertifikaten, führt jedoch zu einer Verbindungsverzögerung und zusätzlichem Verarbeitungsaufwand auf dem Computer, der die CRL-Prüfung ausführt.
Wenn die Überprüfung der Zertifikatsperrlisten verwendet wird, muss sie in den Configuration Manager-Konsolen aktiviert sein, die Softwareupdates verarbeiten.
So aktivieren Sie die CRL-Prüfung
-
Führen Sie auf dem Computer, auf dem die Überprüfung der Zertifikatsperrlisten ausgeführt wird, von der Produkt-DVD den folgenden Befehl an der Eingabeaufforderung aus: \SMSSETUP\BIN\X64\<Sprache>\UpdDwnldCfg.exe /checkrevocation.
Für Englisch (USA) würden Sie beispielsweise folgenden Befehl ausführen: \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation