Uma Lista de Revogação de Certificados (CRL) é uma lista de certificados digitais que a Autoridade de Certificação (CA) emissora solicita que sejam revogados, para que os sistemas possam ser atualizados de modo a não confiar em usuários que apresentem certificados revogados. Você pode adicionar CRLs ao edge gateway.
Conforme descrito no Guia de Administração do NSX, a CRL contém os seguintes itens:
- Os certificados revogados e os motivos da revogação
- As datas em que os certificados foram emitidos
- As entidades que emitiram os certificados
- Uma data proposta para a próxima versão
Quando um usuário em potencial tenta acessar um servidor, o servidor permite ou nega o acesso com base na entrada desse usuário específico na CRL.
Procedimento
- Abra Serviços de Edge Gateway.
- Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
- Selecione o edge gateway que você deseja editar e clique em Serviços.
- Clique na guia Certificados.
- Clique em CRL.
- Forneça os dados da CRL.
- Se os dados estiverem em um arquivo PEM em um sistema para o qual você possa navegar, clique no botão Carregar para navegar até o arquivo e selecione-o.
- Se você puder copiar e colar os dados PEM, cole-os no campo CRL (Formato PEM).
Inclua as linhas -----BEGIN X509 CRL----- e -----END X509 CRL-----.
- (Opcional) Digite uma descrição.
- Clique em Manter.