证书吊销列表 (CRL) 是订阅者及其证书状态列表。在潜在用户尝试访问服务器时,服务器将根据该特定用户的 CRL 条目拒绝访问。

该列表包含以下各项:

  • 吊销的证书和吊销原因
  • 证书颁发日期
  • 颁发证书的实体
  • 计划发行下一版本的日期

前提条件

确认具有一个 CRL。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 证书
  3. 单击 CRL 选项卡。
  4. 单击导入并添加 CRL 详细信息。
    选项 说明
    名称 指定 CRL 的名称。
    证书内容

    复制 CRL 中的所有项目并将其粘贴到该部分中。

    示例 CRL。
    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  
    说明 输入该 CRL 中包含的内容的摘要。
  5. 单击导入

结果

导入的 CRL 将显示为一个链接。