Uma Lista de Revogação de Certificados (CRL) é uma lista de certificados digitais que a Autoridade de Certificação (CA) emissora solicita que sejam revogados, para que os sistemas possam ser atualizados de modo a não confiar em usuários que apresentem certificados revogados. Você pode adicionar CRLs ao edge gateway.

Conforme descrito no Guia de Administração do NSX, a CRL contém os seguintes itens:

  • Os certificados revogados e os motivos da revogação
  • As datas em que os certificados foram emitidos
  • As entidades que emitiram os certificados
  • Uma data proposta para a próxima versão

Quando um usuário em potencial tenta acessar um servidor, o servidor permite ou nega o acesso com base na entrada desse usuário específico na CRL.

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
    2. Selecione o edge gateway que você deseja editar e clique em Serviços.
  2. Clique na guia Certificados.
  3. Clique em CRL.
  4. Forneça os dados da CRL.
    • Se os dados estiverem em um arquivo PEM em um sistema para o qual você possa navegar, clique no botão Carregar para navegar até o arquivo e selecione-o.
    • Se você puder copiar e colar os dados PEM, cole-os no campo CRL (Formato PEM).

      Inclua as linhas -----BEGIN X509 CRL----- e -----END X509 CRL-----.

  5. (Opcional) Digite uma descrição.
  6. Clique em Manter.

Resultados

A CRL é exibida na lista na tela.