Una lista de revocación de certificados (Certificate Revocation List, CRL) es una lista de certificados digitales que la entidad de certificación (Certificate Authority, CA) emisora asegura se han revocado, a fin de que los sistemas se puedan actualizar para que no confíen en los usuarios que presenten dichos certificados revocados. Puede agregar CRL a la puerta de enlace Edge.
Como se describe en la guía de administración de NSX, la CRL contiene los siguientes elementos:
- Los certificados revocados y los motivos de la revocación
- Las fechas de emisión de los certificados
- Las entidades que emitieron los certificados
- Una fecha propuesta para la próxima versión
Cuando un usuario potencial intenta acceder a un servidor, el servidor permite o deniega el acceso basado en la entrada de CRL para ese usuario en particular.
Procedimiento
- Abra los servicios de puerta de enlace Edge.
- En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en Puertas de enlace Edge.
- Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
- Haga clic en la pestaña Certificados.
- Haga clic en CRL.
- Proporcione los datos de la CRL.
- Si los datos se encuentran en un archivo PEM en un sistema al que puede desplazarse, haga clic en el botón Cargar para buscar el archivo y seleccionarlo.
- Si puede copiar y pegar los datos PEM, pegue los datos en el campo CRL (formato PEM).
Incluya las líneas -----BEGIN X509 CRL----- y -----END X509 CRL-----.
- (opcional) Escribir una descripción.
- Haga clic en Conservar.