证书吊销列表 (CRL) 是订阅者及其证书状态列表。在潜在用户尝试访问服务器时,服务器将根据该特定用户的 CRL 条目拒绝访问。
该列表包含以下各项:
- 吊销的证书和吊销原因
- 证书颁发日期
- 颁发证书的实体
- 计划发行下一版本的日期
前提条件
确认具有一个 CRL。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择 。
- 单击 CRL 选项卡。
- 单击导入并添加 CRL 详细信息。
选项 说明 名称 指定 CRL 的名称。 证书内容 复制 CRL 中的所有项目并将其粘贴到该部分中。
示例 CRL。-----BEGIN X509 CRL----- MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg== -----END X509 CRL--
说明 输入该 CRL 中包含的内容的摘要。 - 单击导入。
结果
导入的 CRL 将显示为一个链接。