证书吊销列表 (CRL) 是指证书颁发机构 (CA) 声明要吊销的数字证书列表,以便可以在更新系统后不再信任向 VMware Cloud Director 提供这些已吊销证书的用户。可以将 CRL 添加到 Edge 网关。

《NSX 管理指南》中所述,CRL 包含以下各项:

  • 已吊销证书以及吊销原因
  • 证书颁发日期
  • 颁发证书的实体
  • 下一个版本的计划日期

当潜在用户尝试访问服务器时,服务器会根据针对该特定用户的 CRL 条目允许或拒绝访问。

过程

  1. 打开 Edge 网关服务。
    1. 在顶部导航栏中,单击网络,然后单击 Edge 网关
    2. 选择要编辑的 Edge 网关,然后单击服务
  2. 单击证书选项卡。
  3. 单击 CRL
  4. 提供 CRL 数据。
    • 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择。
    • 如果您可以复制和粘贴 PEM 数据,请将其粘贴到 CRL (PEM 格式) 字段中。

      包括 -----BEGIN X509 CRL----------END X509 CRL----- 行。

  5. (可选) 输入描述。
  6. 单击保留

结果

CRL 将显示在屏幕上的列表中。