Partager via


Comment activer la vérification de la liste de révocation de certificats pour les mises à jour logicielles

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Par défaut, la liste de révocation de certificats n'est pas vérifiée lorsque vous vérifiez la signature sur les mises à jour logicielles System Center 2012 Configuration Manager. La vérification de la liste de révocation de certificats à chaque utilisation d'un certificat est une sécurité supplémentaire qui permet de ne pas utiliser de certificat révoqué. Toutefois, elle implique un délai de connexion et un traitement supplémentaire sur l'ordinateur qui l'effectue.

Si vous l'utilisez, la vérification de la liste de révocation de certificats doit être activée sur les consoles Configuration Manager qui traitent les mises à jour logicielles.

Pour activer la vérification de la liste de révocation de certificats

  • Sur l'ordinateur qui effectue la vérification de la liste de révocation de certificats, à partir du DVD du produit, exécutez la commande suivante à partir d'une invite de commandes : \SMSSETUP\BIN\X64\<langue>\UpdDwnldCfg.exe /checkrevocation.

    Par exemple, pour l'anglais (US), vous exécutez \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation