Eine CRL (Certificate Revocation List, Zertifikatswiderrufsliste) ist eine Liste von Abonnenten und deren Status, die von Microsoft zur Verfügung gestellt und signiert wird.

Die Liste enthält die folgenden Elemente:
  • Die widerrufenen Zertifikate und den Grund des jeweiligen Widerrufs
  • Das jeweilige Ausstellungsdatum des Zertifikats
  • Den jeweiligen Aussteller des Zertifikats
  • Ein vorgeschlagenes Datum für die nächste Freigabe
Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den bestimmten Benutzer der Zugriff zugelassen oder verweigert.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Navigieren Sie zu Verwalten (Manage) > Einstellungen (Settings) > Zertifikate (Certificates).
  5. Klicken Sie auf Hinzufügen (Add) und anschließend auf CRL.
  6. Fügen Sie die Liste in das Textfeld Zertifikatsinhalt (Certificate Contents) ein.
  7. (Optional) Geben Sie eine Beschreibung ein.
  8. Klicken Sie auf Hinzufügen (Add) oder OK.