您可以启用或禁用在导入证书时 NSX-T Data Center 执行的扩展密钥用法 (Extended Key Usage, EKU) 扩展和 CRL 分发点 (CRL Distribution Point, CDP) 验证检查。

过程

  • 使用以下具有负载的 API 以设置验证检查。
    PUT https://<manager>/api/v1/global-configs/securityGlobalConfig
    {
    "crl_checking_enabled": false,
    "ca_signed_only": false,
    "eku_checking_enabled":false,
    "resource_type":"SecurityGlobalConfig"
    }
    其中,
    • crl_checking_enabled:默认启用以检查在导入的 CA 签名证书中指定的证书吊销列表分发点 (CDP)。仅支持基于 HTTP 的 CRL-DP。不支持基于文件或 LDAP 的选项。
    • ca_signed_only:默认禁用。它仅允许由 CA 签名的检查。
    • eku_checking_enabled:默认禁用。它检查导入的证书中的扩展密钥用法 (EKU) 扩展。