Una lista de revocación de certificados (Certificate Revocation List, CRL) es una lista de certificados digitales que la entidad de certificación (Certificate Authority, CA) emisora asegura se han revocado, a fin de que los sistemas se puedan actualizar para que no confíen en los usuarios que presenten dichos certificados revocados. Puede agregar CRL a la puerta de enlace Edge.

Como se describe en la guía de administración de NSX, la CRL contiene los siguientes elementos:

  • Los certificados revocados y los motivos de la revocación
  • Las fechas de emisión de los certificados
  • Las entidades que emitieron los certificados
  • Una fecha propuesta para la próxima versión

Cuando un usuario potencial intenta acceder a un servidor, el servidor permite o deniega el acceso basado en la entrada de CRL para ese usuario en particular.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Haga clic en la pestaña Certificados.
  3. Haga clic en CRL.
  4. Proporcione los datos de la CRL.
    • Si los datos se encuentran en un archivo PEM en un sistema al que puede desplazarse, haga clic en el botón Cargar para buscar el archivo y seleccionarlo.
    • Si puede copiar y pegar los datos PEM, pegue los datos en el campo CRL (formato PEM).

      Incluya las líneas -----BEGIN X509 CRL----- y -----END X509 CRL-----.

  5. (opcional) Escribir una descripción.
  6. Haga clic en Conservar.

Resultados

La CRL se mostrará en la lista en pantalla.