下面介绍了 PKI 配置文件设置。

• 名称：配置文件的唯一名称。

• 忽略对等证书链：默认情况下，将停用该选项。如果停用，证书必须提供将遍历和验证的完整链，从客户端或服务器提供的证书到最终根证书。如果启用该选项，NSX Advanced Load Balancer 将忽略对等体/客户端提供的任何证书链。相反，将使用在 PKI 配置文件的“证书颁发机构”部分中配置的根证书和中间证书验证客户端证书的信任关系。必须根据 PKI 配置文件中包含的 CA 证书验证和匹配每个中间证书。

• 主机标头检查：如果启用，该选项确保虚拟服务的 VIP 字段（如果使用 DNS 解析）与从服务器向 NSX Advanced Load Balancer 提供的证书的域名字段（如果启用了后端 SSL）匹配。如果服务器的证书不匹配，则将其视为不安全的证书并标记为关闭。

• 启用 CRL 检查：如果选择该选项，则会根据证书吊销列表验证客户端的证书。

有关更多信息，请参见创建 PKI 应用程序配置文件。