CRL-controle inschakelen voor software-updates
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Standaard wordt de certificaatintrekkingslijst niet gecontroleerd bij het verifiëren van de handtekening van software-updates voor System Center 2012 Configuration Manager. Door de CRL te raadplegen elke keer dat er een certificaat wordt gebruikt, bent u beter beschermd tegen het gebruik van een ingetrokken certificaat. Hierdoor ontstaat echter ook een vertraging in de verbinding en vinden er extra verwerkingsactiviteiten plaats op de computer die de CRL-controle uitvoert.
Als u de certificaatintrekkingslijst wilt gebruiken, moet deze controle plaatsvinden op de Configuration Manager-consoles waarop software-updates worden verwerkt.
Controle van certificaatintrekkingslijst inschakelen
-
Voer op de computer waarop de controle van de certificaatintrekkingslijst moet worden uitgevoerd de volgende promptopdracht uit via de product-dvd: \SMSSETUP\BIN\X64\<taal>\UpdDwnldCfg.exe/checkrevocation.
Voor Engels (V.S.) voert u bijvoorbeeld de volgende opdracht uit: \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation