Sie können die EKU (Extended Key Usage)-Erweiterung und die CDP (CRL Distribution Point)-Validierungsprüfungen aktivieren oder deaktivieren, die NSX-T Data Center beim Importieren eines Zertifikats durchführt.

Prozedur

♦ Verwenden Sie die folgende API mit Nutzlast, um Validierungsprüfungen festzulegen. Weitere Informationen zur API finden Sie in der Referenz zur NSX-T Data Center-API.
```
PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig
{
"crl_checking_enabled": false,
"ca_signed_only": false,
"eku_checking_enabled":false,
"resource_type":"SecurityGlobalConfig"
}
```
Dabei gilt:
- crl_checking_enabled: Standardmäßig aktiviert, um den CDP (Certificate Revocation List Distribution Point) zu prüfen, der im von der Zertifizierungsstelle signierten importierten Zertifikat angegeben ist. Es wird nur HTTP-basiertes CRL-DP unterstützt. Datei- oder LDAP-basierte Optionen werden nicht unterstützt.
- ca_signed_only: Standardmäßig deaktiviert. Mit dieser Option sind nur von einer Zertifizierungsstelle signierte Überprüfungen zulässig.
- eku_checking_enabled: Standardmäßig deaktiviert. Mit dieser Option wird geprüft, ob im importierten Zertifikat die Erweiterung EKU (Extended Key Usage) vorhanden ist.
- revision: Die aktuelle Revision der Ressource, die in eine Anforderung aufgenommen werden muss. Der Wert dieses Parameters kann durch Ausgabe eines GET-Vorgangs abgerufen werden.