Uma Lista de Revogação de Certificados (CRL) é uma lista de certificados digitais que a Autoridade de Certificação (CA) emissora solicita que sejam revogados, para que os sistemas possam ser atualizados de modo a não confiar em usuários que apresentem certificados revogados. Você pode adicionar CRLs ao edge gateway.

Conforme descrito no Guia de Administração do NSX, a CRL contém os seguintes itens:

  • Os certificados revogados e os motivos da revogação
  • As datas em que os certificados foram emitidos
  • As entidades que emitiram os certificados
  • Uma data proposta para a próxima versão

Quando um usuário em potencial tenta acessar um servidor, o servidor permite ou nega o acesso com base na entrada desse usuário específico na CRL.

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, selecione Recursos e clique na guia Recursos de Nuvem.
    2. No painel esquerdo, clique em Edge Gateways.
    3. Clique no botão de opção ao lado do nome do edge gateway de destino e clique em Serviços.
  2. Clique na guia Certificados.
  3. Clique em CRL.
  4. Forneça os dados da CRL.
    • Se os dados estiverem em um arquivo PEM em um sistema para o qual você possa navegar, clique no botão Carregar para navegar até o arquivo e selecione-o.
    • Se você puder copiar e colar os dados PEM, cole-os no campo CRL (Formato PEM).

      Inclua as linhas -----BEGIN X509 CRL----- e -----END X509 CRL-----.

  5. (Opcional) Digite uma descrição.
  6. Clique em Manter.

Resultados

A CRL é exibida na lista na tela.