Eine Zertifikatswiderrufsliste (Certificate Revocation List, CRL) besteht aus einer Liste von Abonnenten und deren Zertifikatsstatus. Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den jeweiligen Benutzer der Zugriff verweigert.
Die Liste enthält die folgenden Elemente:
- widerrufene Zertifikate und den Grund für den Widerruf
- Datumsangaben für die Ausstellung der Zertifikate
- Aussteller der Zertifikate
- vorgeschlagenes Datum für die nächste Freigabe
Voraussetzungen
Stellen Sie sicher, dass eine CRL verfügbar ist.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- Wählen Sie aus.
- Klicken Sie auf die Registerkarte CRLs.
- Klicken Sie auf Importieren und fügen Sie die CRL-Details hinzu.
Option Beschreibung Name Weisen Sie der CRL einen Namen zu. Zertifikatsinhalte Kopieren Sie alle Elemente in der CRL und fügen Sie sie in diesem Abschnitt ein.
Beispiel-CRL-----BEGIN X509 CRL----- MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg== -----END X509 CRL--
Beschreibung Geben Sie eine Übersicht über den Inhalt dieser CRL ein. - Klicken Sie auf Import.
Ergebnisse
Die importierte CRL wird als Link angezeigt.