如何对软件更新启用 CRL 检查
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
默认情况下,在验证 System Center 2012 Configuration Manager 软件更新上的签名时不会检查证书吊销列表 (CRL)。 如果在每次使用证书时都检查 CRL,则能更好地抵御因使用已吊销的证书而造成的安全威胁,但这样做会使连接出现延迟,并在执行 CRL 检查的计算机上引发额外的处理操作。
如果使用,则必须在处理软件更新的 配置管理器 控制台上启用 CRL 检查。
启用 CRL 检查
-
在执行 CRL 检查的计算机上,通过命令提示符从产品 DVD 中运行以下命令:\SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation。
例如,对于英语(美国),你将运行 \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation