Une liste de révocation des certificats (CRL) est une liste de certificats numériques que l'autorité de certification (CA) émettrice déclare avoir révoqués, afin que les systèmes puissent être mis à jour pour ne pas approuver les utilisateurs qui présentent ces certificats révoqués. Vous pouvez ajouter des listes de révocation des certificats à la passerelle Edge.

Comme cela est décrit dans le Guide d'administration de NSX, la liste de révocation des certificats contient les éléments suivants :

  • Les certificats révoqués et les motifs de la révocation
  • Les dates d'émission des certificats
  • Les entités ayant émis les certificats
  • Une date proposée pour la prochaine version

Lorsqu'un utilisateur potentiel tente d'accéder à un serveur, le serveur autorise ou refuse l'accès en fonction de l'entrée de cet utilisateur dans la liste de révocation des certificats.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Cliquez sur l'onglet Certificats.
  3. Cliquez sur CRL.
  4. Fournissez les données de la liste de révocation des certificats.
    • Si les données se trouvent dans un fichier PEM sur un système auquel vous pouvez accéder, cliquez sur le bouton Télécharger pour accéder au fichier et sélectionnez-le.
    • Si vous pouvez copier et coller les données du fichier PEM, collez-les dans le champ Liste de révocation de certificats (format PEM).

      Incluez les lignes ---BEGIN X509 CRL--- et ---END X509 CRL---.

  5. (Facultatif) Saisir une description.
  6. Cliquez sur Conserver.

Résultats

La liste de révocation des certificats s'affiche dans la liste à l'écran.