Puede habilitar o deshabilitar las comprobaciones de validación del punto de distribución de lista de revocación de certificados (CDP) y de extensión de uso de claves extendidas (EKU) que realiza NSX al importar un certificado.

Nota: Si tiene certificados firmados por una CA sin un CDP, es posible que tenga problemas después de la actualización. Para evitar este problema, puede desactivar la comprobación de CRL o reemplazar los certificados con certificados que incluyan un CDP.

Para establecer las comprobaciones de validación, utilice la siguiente API con la carga útil. Para obtener más información sobre la API, consulte la Guía de NSX API.

PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig
{
"crl_checking_enabled": false,
"ca_signed_only": false,
"eku_checking_enabled":false,
"resource_type":"SecurityGlobalConfig"
}
Donde:
  • crl_checking_enabled: habilitado de forma predeterminada para comprobar el CDP especificado en el certificado importado firmado por la entidad de certificación. El soporte solo incluye CRL-DP basado en HTTP. No se admiten las opciones basadas en archivo o en LDAP.
  • ca_signed_only: deshabilitado de forma predeterminada. Solo permite las comprobaciones firmadas por CA.
  • eku_checking_enabled: deshabilitado de forma predeterminada. Comprueba la extensión EKU en el certificado importado.

  • revision: la revisión actual del recurso que se debe incluir en una solicitud. Para obtener el valor de este parámetro, ejecute una operación GET.