Puede utilizar la API para configurar NSX Manager y recuperar una lista de revocación de certificados (Certificate Revocation List, CRL). A continuación, puede comprobar la CRL mediante una llamada API a NSX Manager, en lugar de a la entidad de certificación.
Esta función ofrece las siguientes ventajas:
- Es más eficaz que la CRL se almacene en la memoria caché del servidor, que es NSX Manager.
- El cliente no necesita crear una conexión saliente con la entidad de certificación.
Puede utilizar las siguientes API relacionadas con las listas de revocación de certificados:
GET /api/v1/trust-management GET /api/v1/trust-management/crl-distribution-points POST /api/v1/trust-management/crl-distribution-points DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status POST /api/v1/trust-management/crl-distribution-points/pem-file
Puede administrar los puntos de distribución de la CRL y recuperar las CRL almacenadas en NSX Manager. Para obtener más información, consulte la Guía de NSX API.