Mithilfe der API können Sie NSX Manager so konfigurieren, dass eine Zertifikatswiderrufsliste (Certificate Revocation List, CRL) abgerufen wird. Sie können dann die CRL überprüfen, indem Sie einen API-Aufruf an NSX Manager statt an die Zertifizierungsstelle vornehmen.
Diese Funktion bietet die folgenden Vorteile:
- Es ist effizienter, die CRL auf dem Server, also in NSX Manager, zwischenzuspeichern.
- Der Client muss keine ausgehende Verbindung zur Zertifizierungsstelle erstellen.
Die folgenden APIs sind im Zusammenhang mit Zertifikatsperrlisten verfügbar:
GET /api/v1/trust-management GET /api/v1/trust-management/crl-distribution-points POST /api/v1/trust-management/crl-distribution-points DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status POST /api/v1/trust-management/crl-distribution-points/pem-file
Sie können CRL-Verteilungspunkte verwalten und die in NSX Manager gespeicherten CRLs abrufen. Weitere Informationen finden Sie im Dokument Handbuch für die NSX-T Data Center-API.