Puede habilitar o deshabilitar las comprobaciones de validación del punto de distribución de CRL (CDP) y de la extensión de uso de claves extendidas (EKU) que realiza NSX-T Data Center al importar un certificado.

Procedimiento

  • Utilice la siguiente API con carga útil para establecer comprobaciones de validación. Para obtener más información acerca de la API, consulte la Referencia de API de NSX-T Data Center.
    PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig
    {
    "crl_checking_enabled": false,
    "ca_signed_only": false,
    "eku_checking_enabled":false,
    "resource_type":"SecurityGlobalConfig"
    }
    donde,
    • crl_checking_enabled: habilitado de forma predeterminada para comprobar el punto de distribución de la lista de revocación de certificados (CDP) especificado en el certificado importado firmado por la entidad de certificación. Solo se admite CRL-DP basado en http. No se admiten las opciones basadas en archivo o en LDAP.
    • ca_signed_only: deshabilitado de forma predeterminada. Solo permite las comprobaciones firmadas por CA.
    • eku_checking_enabled: deshabilitado de forma predeterminada. Comprueba la extensión de uso de claves extendidas (EKU) en el certificado importado.

    • revision: la revisión actual del recurso que se debe incluir en una solicitud. El valor de este parámetro se puede obtener mediante la emisión de una operación GET.