通过使用 API,您可以配置 NSX Manager 以检索证书吊销列表 (CRL)。然后,您可以对 NSX Manager 进行 API 调用以检查 CRL,而不是对证书颁发机构进行调用。
该功能具有以下好处:
- 在服务器(即 NSX Manager)上缓存 CRL 可以提高效率。
- 客户端不需要创建到证书颁发机构的任何出站连接。
可以使用与证书吊销列表相关的以下 API:
GET /api/v1/trust-management GET /api/v1/trust-management/crl-distribution-points POST /api/v1/trust-management/crl-distribution-points DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status POST /api/v1/trust-management/crl-distribution-points/pem-file
您可以管理 CRL 分发点并检索 NSX Manager 中存储的 CRL。有关详细信息,请参见《NSX-T Data Center API 参考》。