Una lista de revocación de certificados (CRL) es una lista de suscriptores y del estado de sus certificados. Cuando un usuario potencial intenta acceder a un servidor, el servidor deniega el acceso según la entrada en la lista CRL para ese usuario en particular. En este tema se describe cómo importar una CRL en NSX Manager.

NSX admite dos formatos de CRL:
  • CRL X.509 con codificación PEM: tamaño máximo de 40 MB, 500.000 entradas
  • Mozilla OneCRL: tamaño máximo de 5 MB, 10.000 entradas
La lista contiene los siguientes elementos:
  • Certificados revocados y motivos de las revocaciones.
  • Fechas de emisión de los certificados.
  • Entidades que emitieron los certificados.
  • Fecha propuesta para la próxima versión.

Requisitos previos

Compruebe que haya disponible un CRL.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Certificados.
  3. Haga clic en la pestaña CRL.
  4. Para examinar el archivo default_public_crl, expanda esa fila y haga clic en Ver detalles.

    Puede ver los detalles Nombre del emisor y Números de serie.

  5. Para importar una CRL, haga clic en Importar y agregue los detalles de la CRL.
    Opción Descripción
    Nombre Asigne un nombre a la CRL.
    Paquete de CRL

    Busque los archivos PEM o JSON y seleccione el archivo que desea importar.

    Descripción Escriba un resumen de lo que se incluye en esta CRL.
  6. Haga clic en Guardar.

Resultados

La CRL importada aparece como un vínculo.