Ahora podrá utilizar un paquete de entidad de certificación (CA) de confianza integrado para la cadena de confianza de Inspección TLS con el fin de admitir aplicaciones de seguridad avanzadas, como IDS/IPS, filtrado de URL, malware e identificador de aplicación granular.
Puede utilizar el paquete de CA integrado, default_trusted_public_ca_bundle
, de forma interna para la inspección y descifrado de TLS para los firewalls de puerta de enlace.
Para los servicios externos, el proxy TLS requiere un paquete de CA de confianza configurado para validar el certificado que le presente cualquier servicio externo. Puede configurar External_Decryption_Profile.trusted_ca_bundles con uno o varios paquetes de CA en los que cada paquete sea una lista de certificados. Debe configurar al menos un paquete de CA. Por lo general, los servicios externos utilizan CA conocidas, como Verisign y DigiCert. Por lo tanto, para facilitar la configuración, NSX-T Data Center incluye un default_trusted_public_ca_bundle integrado que contiene una lista de certificados de CA ampliamente utilizados, similar a la forma en que los sistemas operativos vienen preinstalados con certificados de CA populares. Puede actualizar este paquete o crear su propio paquete de CA y utilizarlo en su lugar.
- Valide la inspección y descifrado de TLS mediante el paquete de CA de confianza predeterminado.
- Consulte todos los certificados del paquete de CA, incluidos los detalles básicos de filtrado, mediante el botón Ver todos los certificados.
- Busque paquetes de CA caducados, a punto de caducar, válidos, utilizados y no utilizados mediante el botón Ver todos los certificados.
- Edite el nombre para mostrar del paquete de CA y agregue o elimine certificados del paquete.
- Exporte un paquete de CA para incluirlo en otros dispositivos.
- Copie la ruta del paquete de CA de forma local.
- Importe un nuevo paquete de CA de confianza mediante el botón Importar paquete de certificado de CA.