证书吊销列表 (CRL) 是指证书颁发机构 (CA) 声明要吊销的数字证书列表,以便可以在更新系统后不再信任向 VMware Cloud Director 提供这些已吊销证书的用户。可以将 CRL 添加到 Edge 网关。
如《NSX 管理指南》中所述,CRL 包含以下各项:
- 已吊销证书以及吊销原因
- 证书颁发日期
- 颁发证书的实体
- 下一个版本的计划日期
当潜在用户尝试访问服务器时,服务器会根据针对该特定用户的 CRL 条目允许或拒绝访问。
过程
- 打开 Edge 网关服务。
- 在顶部导航栏中,单击网络,然后单击 Edge 网关。
- 选择要编辑的 Edge 网关,然后单击服务。
- 单击证书选项卡。
- 单击 CRL。
- 提供 CRL 数据。
- 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择。
- 如果您可以复制和粘贴 PEM 数据,请将其粘贴到 CRL (PEM 格式) 字段中。
包括 -----BEGIN X509 CRL----- 和 -----END X509 CRL----- 行。
- (可选) 输入描述。
- 单击保留。