证书吊销列表 (CRL) 是订阅者及其证书状态列表。在潜在用户尝试访问服务器时,服务器将根据该特定用户的 CRL 条目拒绝访问。本主题介绍如何将 CRL 导入到 NSX Manager

NSX支持两种 CRL 格式:
  • PEM 编码的 X.509 CRL - 最大大小为 40 MB,条目为 500,000 个
  • Mozilla OneCRL - 最大大小为 5 MB,条目为 10,000 个
该列表包含以下各项:
  • 吊销的证书和吊销原因
  • 证书颁发日期
  • 颁发证书的实体
  • 计划发行下一版本的日期

前提条件

确认具有一个 CRL。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择系统 > 证书
  3. 单击 CRL 选项卡。
  4. 要浏览 default_public_crl 文件,请展开此行,然后单击查看详细信息

    您可以查看颁发机构名称和序列号详细信息。

  5. 要导入 CRL,请单击导入,然后添加 CRL 详细信息。
    选项 描述
    名称 指定 CRL 的名称。
    CRL 包

    浏览 PEM 或 JSON 文件,然后选择要导入的文件。

    描述 输入该 CRL 中包含的内容的摘要。
  6. 单击保存 (Save)

结果

导入的 CRL 将显示为一个链接。