Importieren einer Zertifikatswiderrufsliste

Eine Zertifikatswiderrufsliste (Certificate Revocation List, CRL) besteht aus einer Liste von Abonnenten und deren Zertifikatsstatus. Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den jeweiligen Benutzer der Zugriff verweigert.

Die Liste enthält die folgenden Elemente:

widerrufene Zertifikate und den Grund für den Widerruf
Datumsangaben für die Ausstellung der Zertifikate
Aussteller der Zertifikate
vorgeschlagenes Datum für die nächste Freigabe

Voraussetzungen

Stellen Sie sicher, dass eine CRL verfügbar ist.

Prozedur

Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
Wählen Sie System > Zertifikate aus.
Klicken Sie auf die Registerkarte CRLs.

Klicken Sie auf Importieren und fügen Sie die CRL-Details hinzu.

Option	Beschreibung
Name	Weisen Sie der CRL einen Namen zu.
Zertifikatsinhalte	Kopieren Sie alle Elemente in der CRL und fügen Sie sie in diesem Abschnitt ein. Beispiel-CRL -----BEGIN X509 CRL----- MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg== -----END X509 CRL--
Beschreibung	Geben Sie eine Übersicht über den Inhalt dieser CRL ein.

Option

Beschreibung

Name

Weisen Sie der CRL einen Namen zu.

Zertifikatsinhalte

Kopieren Sie alle Elemente in der CRL und fügen Sie sie in diesem Abschnitt ein.

Beispiel-CRL

Beschreibung

Geben Sie eine Übersicht über den Inhalt dieser CRL ein.

Klicken Sie auf Import.

Ergebnisse

Die importierte CRL wird als Link angezeigt.