Eine Zertifikatswiderrufsliste (Certificate Revocation List, CRL) ist eine Liste digitaler Zertifikate, die laut der ausstellenden Zertifizierungsstelle (CA) widerrufen wurden. Damit können Systeme aktualisiert werden, sodass Benutzern, die diese widerrufenen Zertifikate vorlegen, nicht vertraut wird. Sie können dem Edge-Gateway CRLs hinzufügen.
Wie im Administratorhandbuch für NSX beschrieben, enthält die CRL die folgenden Elemente:
- Die widerrufenen Zertifikate und den Grund des jeweiligen Widerrufs
- Das jeweilige Ausstellungsdatum des Zertifikats
- Der jeweilige Aussteller des Zertifikats
- Ein vorgeschlagenes Datum für die nächste Freigabe
Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den bestimmten Benutzer der Zugriff zugelassen oder verweigert.
Prozedur
- Öffnen Sie „Edge-Gateway-Dienste“.
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Edge-Gateways.
- Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste.
- Klicken Sie auf die Registerkarte Zertifikate.
- Klicken Sie auf CRL.
- Geben Sie die CRL-Daten an.
- Wenn sich die Daten in einer PEM-Datei auf einem System befinden, zu dem Sie navigieren können, klicken Sie auf die Schaltfläche Hochladen, um zu der Datei zu navigieren, und wählen Sie diese aus.
- Wenn Sie die PEM-Daten kopieren und einfügen können, fügen Sie sie in das Feld CRL (PEM-Format) ein.
Fügen Sie die Zeilen -----BEGIN X509 CRL----- und -----END X509 CRL----- hinzu.
- (Optional) Geben Sie eine Beschreibung ein.
- Klicken Sie auf Behalten.