创建 PKI 应用程序配置文件

本节介绍了使用 NSX Advanced Load Balancer UI 和 NSX Advanced Load Balancer CLI 创建 PKI 应用程序配置文件的步骤。

使用 NSX Advanced Load Balancer UI 创建 PKI 应用程序配置文件

导航到模板 > 安全性 > PKI 配置文件。单击创建。
在该示例中，创建了一个新的 PKI 配置文件。提供所需的名称，然后选择启用 CRL 检查选项。
在证书颁发机构 (CA) 选项卡中，选择添加，然后单击上载证书颁发机构文件 (CA) 以上载文件。
导航到证书吊销列表 (CRL) 选项卡，然后选择添加。您可以通过以下方法添加详细信息：提供服务器 URL，或上载本地工作站上保存的文件。
单击保存。如下所示，在 PKI 配置文件 (My-PKI-Profile) 中添加了 CA 文件和 CRL 文件。应用程序配置文件必须包含信任链中的每个中间 CA 的 CRL。

使用 NSX Advanced Load Balancer CLI 创建 PKI 应用程序配置文件

[admin:My-Avi-Controller-17.2.10]: > configure pkiprofile test                                                                                          
[admin:My-Avi-Controller-17.2.10]: pkiprofile> ca_certs 
New object being created
[admin:My-Avi-Controller-17.2.10]: pkiprofile:ca_certs> certificate --
Please input the value for field certificate (Enter END to terminate input):-----BEGIN CERTIFICATE-----   <————————— Paste cert here
MIIFAzCCA+ugAwIBAgIEUdNg7jANBgkqhkiG9w0BAQsFADCBvjELMAkGA1UEBhMC
VVMxFjAUBgNVBAoTDUVudHJ1c3QsIEluYy4xKDAmBgNVBAsTH1NlZSB3d3cuZW50
cnVzdC5uZXQvbGVnYWwtdGVybXMxOTA3BgNVBAsTMChjKSAyMDA5IEVudHJ1c3Qs
r2RsCAwEAAaOCAQkwggEFMA4GA1UdDwEB/wQEAwIBBjAP
jbEnmUK+xJPrSFdDcSPE5U6trkNvknbFGe/KvG9CTBaahqkEOMdl8PUM4ErfovrO
GhGonGkvG9/q4jLzzky8RgzAiYDRh2uiz2vUf/31YFJnV6Bt0WRBFG00Yu0GbCTy
BrwoAq8DLcIzBfvLqhboZRBD9Wlc44FYmc1r07jHexlVyUDOeVW4c4npXEBmQxJ/
B7hlVtWNw6f1sbZlnsCDNn8WRTx0S5OKPPEr9TVwc3vnggSxGJgO1JxvGvz8pzOl
u7sY82t6XTKH920l5OJ2hiEeEUbNdg5vT6QhcQqEpy02qUgiUX6C
-----END CERTIFICATE-----                   <—————————  Press Enter key after pasting cert
END                                         <—————————  Type END and press Enter key
[admin:My-Avi-Controller-17.2.10]: pkiprofile:ca_certs> save
[admin:My-Avi-Controller-17.2.10]: pkiprofile> no crl_check      <—————————  Optional for testing
[admin:My-Avi-Controller-17.2.10]: pkiprofile> save