Une liste de révocation des certificats (CRL) est une liste d'abonnés avec l'état de leur certificat. Lorsqu'un utilisateur potentiel tente d'accéder à un serveur, le serveur autorise ou refuse l'accès en fonction de l'entrée CRL associée à cet utilisateur.

La liste contient les éléments suivants :

  • Les certificats révoqués et les motifs de la révocation
  • Les dates d'émission des certificats
  • Les entités ayant émis les certificats
  • Une date proposée pour la prochaine version

Conditions préalables

Vérifiez qu'une liste CRL est disponible.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<adresse-ip-nsx-manager>.
  2. Sélectionnez Système > Approbation dans le panneau de navigation.
  3. Cliquez sur l'onglet CRLS.
  4. Cliquez sur Importer et ajoutez les informations de la liste CRL.
    Option Description
    Nom Attribuez un nom à la liste CRL.
    Contenu du certificat

    Copiez tous les éléments de la liste CRL et collez-les dans cette section.

    Exemple de liste CRL.
    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  
    Description Entrez un résumé de ce qui est inclus dans cette liste CRL.
  5. Cliquez sur Enregistrer.

Résultats

La liste CRL importée apparaît sous forme de lien.