Eine CRL (Certificate Revocation List, Zertifikatswiderrufsliste) ist eine Liste von Abonnenten und deren Status, die von Microsoft zur Verfügung gestellt und signiert wird.

Warum und wann dieser Vorgang ausgeführt wird

Die Liste enthält die folgenden Elemente:

  • Die widerrufenen Zertifikate und den Grund des jeweiligen Widerrufs

  • Das jeweilige Ausstellungsdatum des Zertifikats

  • Der jeweilige Aussteller des Zertifikats

  • Ein vorgeschlagenes Datum für die nächste Freigabe

Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den bestimmten Benutzer der Zugriff zugelassen oder verweigert.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf die Registerkarte Verwalten (Manage) und stellen Sie anschließend sicher, dass Sie sich auf der Registerkarte Einstellungen (Settings) befinden.
  5. Klicken Sie auf Zertifikate (Certificates).
  6. Klicken Sie auf das Symbol Hinzufügen (Add) (Symbol „Hinzufügen“) und wählen Sie CRL aus.
  7. Fügen Sie die Liste in Zertifikatsinhalte (Certificate contents) ein.
  8. (Optional) : Geben Sie eine Beschreibung ein.
  9. Klicken Sie auf OK.