如何取消服务器证书吊销检查? 取消检查服务器证书吊销状态怎么办?

专业的ssl证书网站

如何取消服务器证书吊销检查? 取消检查服务器证书吊销状态怎么办?

如何取消服务器证书吊销检查

相信很多人在上网时为了安全起见安装了安全证书,但是也开始遇到麻烦了,比如如何取消服务器证书吊销检查。下面将为大家介绍具体方法。

相信很多人在上网时为了安全起见安装了安全证书,但是也开始遇到麻烦了,比如如何取消服务器证书吊销检查。下面将为大家介绍具体方法。

如何取消服务器证书吊销检查

按照以下步骤在本机模式站点中的Configuration Manager 2007客户端计算机上演示如何取消服务器证书吊销检查

当以本机模式安装Configuration Manager站点时,默认站点设置是让客户端在与本机模式站点系统建立成功通信之前检查服务器证书吊销列表(CRL)。当以混合模式安装Configuration Manager站点,然后迁移到本机模式时,默认情况下禁用此设置。要验证单个客户机的此设置,请参阅如何标识本机模式和基于Internet的客户机管理的客户机配置详细信息。无法在Configuration Manager 2007中配置本机模式站点系统的CRL检查;默认情况下,此设置为启用状态,并通过IIS配置继承。

CRL的发布和维护是公钥基础结构(PKI)的一个组成部分,并且是Configuration Manager 2007外部的一部分。在确认基础结构可以支持之前,不要在Configuration Manager客户端上使用CRL检查。例如,如果您使用基于Internet的客户端管理,并且本机模式站点系统的颁发证书颁发机构位于Intranet上,则需要确保可以从Internet访问CRL。这是取消检查服务器证书吊销状态的第一步。

您可以使用两个受支持的过程来配置客户端上的检查服务器吊销列表CRL检查。选择适合您的环境的过程。但是,当客户端运行的是早于Configuration Manager 2007 SP2的版本时,作为任务序列操作结果运行的客户端函数总是检查CRL。这两个步骤如下:

将选项配置为站点属性。可以访问发布到Active Directory域服务的站点属性的客户端计算机将定期自动配置此选项(包括在站点分配时、每次客户端启动时以及每25小时)。使用客户端推送安装方法安装的客户端将仅在安装时使用选项进行配置。

对于要使用Active Directory域服务配置设置的已安装客户端,必须全部应用以下条件:

必须使用Configuration Manager 2007架构扩展来扩展Active Directory域服务。站点必须发布到Active Directory域服务。客户端必须在Intranet上。使用ccmsetup.exe命令行选项指定设置。您可以在客户端首次安装时使用ccmsetup选项,也可以将其作为脚本提供,以便在安装后运行,这将使用新配置重新安装客户端。如果已经安装了客户端,则可以使用软件分发功能将ccmsetup命令发送到客户端,或者使用Configuration Manager 2007任务序列来实现这一点。

如果ccmsetup提供的设置与发布到Active Directory域服务的设置冲突,并且客户端可以访问Active Directory域服务中的设置,则将优先使用Active Directory域服务中的设置,并且用ccmsetup指定的设置将不被用到。到这一步,取消检查服务器证书吊销状态已经完成了。

取消检查服务器证书吊销状态

以上就是如何取消服务器证书吊销检查,希望对大家有帮助。

发表评论

电子邮件地址不会被公开。 必填项已用*标注