소프트웨어 업데이트를 위해 CRL 확인을 사용하는 방법
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
기본적으로 System Center 2012 Configuration Manager 소프트웨어 업데이트의 서명을 확인할 때 CRL(인증서 해지 목록)은 확인되지 않습니다. 인증서가 사용될 때마다 CRL을 확인하면 해지된 인증서를 사용할 경우보다는 보안성이 향상되지만, 연결 지연이 발생할 수 있고 CRL 확인을 수행하는 컴퓨터에서 처리 부하가 증가합니다.
CRL 확인이 사용되는 경우 소프트웨어 업데이트를 처리하는 Configuration Manager 콘솔에서 사용하도록 설정되어야 합니다.
CRL 확인을 사용하려면
-
CRL 확인을 수행하는 컴퓨터에서 제품 DVD를 사용하여 명령 프롬프트에서 \SMSSETUP\BIN\X64\<언어>\UpdDwnldCfg.exe /checkrevocation을 실행합니다.
예를 들어 영어의 경우 \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation을 실행합니다.