Eine Zertifikatswiderrufsliste (Certificate Revocation List, CRL) besteht aus einer Liste von Abonnenten und deren Zertifikatsstatus. Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den jeweiligen Benutzer der Zugriff verweigert.

Die Liste enthält die folgenden Elemente:

  • widerrufene Zertifikate und den Grund für den Widerruf
  • Datumsangaben für die Ausstellung der Zertifikate
  • Aussteller der Zertifikate
  • vorgeschlagenes Datum für die nächste Freigabe

Voraussetzungen

Stellen Sie sicher, dass eine CRL verfügbar ist.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CRLs.
  4. Klicken Sie auf Importieren und fügen Sie die CRL-Details hinzu.
    Option Beschreibung
    Name Weisen Sie der CRL einen Namen zu.
    Zertifikatsinhalte

    Kopieren Sie alle Elemente in der CRL und fügen Sie sie in diesem Abschnitt ein.

    Beispiel-CRL
    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  
    Beschreibung Geben Sie eine Übersicht über den Inhalt dieser CRL ein.
  5. Klicken Sie auf Import.

Ergebnisse

Die importierte CRL wird als Link angezeigt.