Come abilitare il controllo CRL per aggiornamenti software
Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Per impostazione predefinita, l'elenco di revoche di certificati (CRL) non viene controllato durante la verifica della firma negli aggiornamenti software di System Center 2012 Configuration Manager. Il controllo dell'elenco CRL a ogni utilizzo del certificato offre una maggiore protezione dall'utilizzo di un certificato revocato, ma introduce un ritardo nella connessione e genera un'ulteriore elaborazione nel computer che esegue il controllo CRL.
Se utilizzato, è necessario attivare il controllo CRL nelle console di Configuration Manager che elaborano gli aggiornamenti software.
Per attivare il controllo CRL
-
Nel computer che esegue il controllo CRL eseguire quanto segue da un prompt dei comandi del DVD del prodotto: \SMSSETUP\BIN\X64\<lingua>\UpdDwnldCfg.exe /checkrevocation.
Per l'inglese (USA), ad esempio, è necessario eseguire \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation