Eine Zertifikatswiderrufsliste (Certificate Revocation List; CRL) besteht aus einer Liste von Abonnenten und deren Zertifikatsstatus. Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den jeweiligen Benutzer der Zugriff verweigert.

Die Liste enthält die folgenden Elemente:

  • widerrufene Zertifikate und den Grund für den Widerruf
  • Datumsangaben für die Ausstellung der Zertifikate
  • Aussteller der Zertifikate
  • vorgeschlagenes Datum für die nächste Freigabe

Voraussetzungen

Stellen Sie sicher, dass eine CRL verfügbar ist.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option System > Vertrauensstellung aus.
  3. Klicken Sie auf die Registerkarte CRLS.
  4. Klicken Sie auf Importieren und fügen Sie die CRL-Details hinzu.
    Option Beschreibung
    Name Weisen Sie der CRL einen Namen zu.
    Zertifikatsinhalte

    Kopieren Sie alle Elemente in der CRL und fügen Sie sie in diesem Abschnitt ein.

    Beispiel-CRL
    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  
    Beschreibung Geben Sie eine Übersicht über den Inhalt dieser CRL ein.
  5. Klicken Sie auf Speichern.

Ergebnisse

Die importierte CRL wird als Link angezeigt.