Sie können die EKU (Extended Key Usage)-Erweiterung und die CDP (CRL Distribution Point)-Validierungsprüfungen aktivieren oder deaktivieren, die NSX-T Data Center beim Importieren eines Zertifikats durchführt.

Prozedur

  • Verwenden Sie die folgende API mit Nutzlast, um Validierungsprüfungen festzulegen. Weitere Informationen zur API finden Sie in der Referenz zur NSX-T Data Center-API.
    PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig
    {
    "crl_checking_enabled": false,
    "ca_signed_only": false,
    "eku_checking_enabled":false,
    "resource_type":"SecurityGlobalConfig"
    }
    Dabei gilt:
    • crl_checking_enabled: Standardmäßig aktiviert, um den CDP (Certificate Revocation List Distribution Point) zu prüfen, der im von der Zertifizierungsstelle signierten importierten Zertifikat angegeben ist. Es wird nur HTTP-basiertes CRL-DP unterstützt. Datei- oder LDAP-basierte Optionen werden nicht unterstützt.
    • ca_signed_only: Standardmäßig deaktiviert. Mit dieser Option sind nur von einer Zertifizierungsstelle signierte Überprüfungen zulässig.
    • eku_checking_enabled: Standardmäßig deaktiviert. Mit dieser Option wird geprüft, ob im importierten Zertifikat die Erweiterung EKU (Extended Key Usage) vorhanden ist.

    • revision: Die aktuelle Revision der Ressource, die in eine Anforderung aufgenommen werden muss. Der Wert dieses Parameters kann durch Ausgabe eines GET-Vorgangs abgerufen werden.