通过使用 API,您可以配置 NSX Manager 以检索证书吊销列表 (CRL)。然后,您可以对 NSX Manager 进行 API 调用以检查 CRL,而不是对证书颁发机构进行调用。

该功能具有以下好处:
  • 在服务器(即 NSX Manager)上缓存 CRL 可以提高效率。
  • 客户端不需要创建到证书颁发机构的任何出站连接。
可以使用与证书吊销列表相关的以下 API:
GET /api/v1/trust-management
GET /api/v1/trust-management/crl-distribution-points
POST /api/v1/trust-management/crl-distribution-points
DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status
POST /api/v1/trust-management/crl-distribution-points/pem-file

您可以管理 CRL 分发点并检索 NSX Manager 中存储的 CRL。有关详细信息,请参见NSX-T Data Center API 指南