Una lista de revocación de certificados (CRL) es una lista de suscriptores y del estado de sus certificados. Cuando un usuario potencial intenta acceder a un servidor, el servidor deniega el acceso según la entrada en la lista CRL para ese usuario en particular.

Por qué y cuándo se efectúa esta tarea

La lista contiene los siguientes elementos:

  • Certificados revocados y motivos de las revocaciones.

  • Fechas de emisión de los certificados.

  • Entidades que emitieron los certificados.

  • Fecha propuesta para la próxima versión.

Requisitos

Compruebe que haya disponible un CRL.

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Sistema (System) > Configuración (Settings) en el panel de navegación.
  3. Haga clic en la pestaña Certificados (Certificates).
  4. Seleccione CRL (CRLs) en el menú desplegable.
  5. Haga clic en Importar (Import) y agregue los detalles de la CRL.

    Opción

    Descripción

    Nombre

    Asigne un nombre a la CRL.

    Contenido del certificado

    Copie todos los elementos de la CRL y péguelos en esta sección.

    Una CRL de muestra.

    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  

    Descripción

    Escriba un resumen de lo que se incluye en esta CRL.

  6. Haga clic en Guardar (Save).

Resultados

La CRL importada aparece como un vínculo.