Une liste de révocation des certificats (CRL) est une liste de certificats numériques que l'autorité de certification (CA) émettrice déclare avoir révoqués, afin que les systèmes puissent être mis à jour pour ne pas approuver les utilisateurs qui présentent ces certificats révoqués. Vous pouvez ajouter des listes de révocation des certificats à la passerelle Edge.
Comme cela est décrit dans le Guide d'administration de NSX, la liste de révocation des certificats contient les éléments suivants :
- Les certificats révoqués et les motifs de la révocation
- Les dates d'émission des certificats
- Les entités ayant émis les certificats
- Une date proposée pour la prochaine version
Lorsqu'un utilisateur potentiel tente d'accéder à un serveur, le serveur autorise ou refuse l'accès en fonction de l'entrée de cet utilisateur dans la liste de révocation des certificats.
Procédure
- Ouvrez les services de passerelle Edge.
- Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
- Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
- Cliquez sur l'onglet Certificats.
- Cliquez sur CRL.
- Fournissez les données de la liste de révocation des certificats.
- Si les données se trouvent dans un fichier PEM sur un système auquel vous pouvez accéder, cliquez sur le bouton Télécharger pour accéder au fichier et sélectionnez-le.
- Si vous pouvez copier et coller les données du fichier PEM, collez-les dans le champ Liste de révocation de certificats (format PEM).
Incluez les lignes ---BEGIN X509 CRL--- et ---END X509 CRL---.
- (Facultatif) Saisir une description.
- Cliquez sur Conserver.
