PKI 配置文件包含配置的证书颁发机构和 CRL。如果验证类型设置为请求或验证类型为必需，则需要使用 PKI 配置文件。

PKI 配置文件支持配置和更新客户端证书吊销列表。PKI 配置文件用于验证客户端或服务器证书。

1. 导航到应用程序 > 模板。

2. 选择安全性选项卡，然后单击 PKI 配置文件选项。

有关更多信息，请参见本指南的安全性主题中的创建 PKI 应用程序配置文件一节。

• 客户端证书验证：NSX Advanced Load Balancer 通过客户端 SSL 证书验证客户端对 HTTPS 虚拟服务的访问。在访问虚拟服务时，客户端将提供它们的证书。它与一个 CRL 进行匹配。如果证书有效并且客户端没有位于吊销的证书列表中，则允许它们访问 HTTPS 虚拟服务。客户端证书验证是通过 HTTP 配置文件的身份验证选项卡启用的。HTTP 配置文件将引用 PKI 配置文件以了解 CA 和 CRL 的具体信息。单个 PKI 配置文件可能由多个配置文件引用。

• 服务器证书验证：NSX Advanced Load Balancer 可以验证服务器提供的证书，例如，在将 HTTPS 运行状况检查发送到服务器时。服务器证书验证还使用 PKI 配置文件验证提供的证书。可以在所需的池中启用 SSL，然后指定 PKI 配置文件以配置服务器证书验证。