ソフトウェアの更新の CRL チェックを有効にする方法
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
既定では、System Center 2012 Configuration Manager のソフトウェアの更新の署名を検証するときに、証明書失効リスト (CRL) はチェックされません。 証明書が使用されるたびに CRL をチェックすることで、失効済み証明書の使用に対するセキュリティを向上できますが、接続に遅れが発生し、CRL チェックを実行するコンピューターの処理の増加を招くことになります。
CRL チェックを使用する場合は、ソフトウェア更新プログラムを処理する Configuration Manager コンソールでこれを有効にする必要があります。
CRL チェックを有効にするには
-
CRL チェックを実行するコンピューターで、製品 DVD から、コマンドプロンプトで \SMSSETUP\BIN\X64\<言語>\UpdDwnldCfg.exe /checkrevocation を実行します。
たとえば、英語 (米国) の場合、\SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation を実行します。