Eine Zertifikatswiderrufsliste (Certificate Revocation List, CRL) besteht aus einer Liste von Abonnenten und deren Zertifikatsstatus. Wenn ein potenzieller Benutzer versucht, auf einen Server zuzugreifen, wird anhand des CRL-Eintrags für den jeweiligen Benutzer der Zugriff verweigert. In diesem Thema wird beschrieben, wie Sie eine CRL in den NSX Manager importieren.

NSX unterstützt zwei CRL-Formate:
  • PEM-codierte X.509-CRL: maximale Größe von 40 MB, 500.000 Einträge
  • Mozilla OneCRL: maximale Größe von 5 MB, 10.000 Einträge
Die Liste enthält die folgenden Elemente:
  • widerrufene Zertifikate und den Grund für den Widerruf
  • Datumsangaben für die Ausstellung der Zertifikate
  • Aussteller der Zertifikate
  • vorgeschlagenes Datum für die nächste Freigabe

Voraussetzungen

Stellen Sie sicher, dass eine CRL verfügbar ist.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CRLs.
  4. Um die default_public_crl-Datei zu durchsuchen, erweitern Sie die zugehörige Zeile und klicken Sie auf Details anzeigen.

    Sie können Details wie den Namen des Ausstellers und Seriennummern anzeigen.

  5. Um eine CRL zu importieren, klicken Sie auf Importieren und fügen Sie die CRL-Details hinzu.
    Option Beschreibung
    Name Weisen Sie der CRL einen Namen zu.
    CRL-Paket

    Suchen Sie nach Ihren PEM- oder JSON-Dateien und wählen Sie die Datei für den Import aus.

    Beschreibung Geben Sie eine Übersicht über den Inhalt dieser CRL ein.
  6. Klicken Sie auf Speichern.

Ergebnisse

Die importierte CRL wird als Link angezeigt.