Une liste de révocation des certificats (CRL) est une liste d'abonnés avec l'état de leur certificat. Lorsqu'un utilisateur potentiel tente d'accéder à un serveur, le serveur autorise ou refuse l'accès en fonction de l'entrée CRL associée à cet utilisateur.

La liste contient les éléments suivants :

  • Les certificats révoqués et les motifs de la révocation
  • Les dates d'émission des certificats
  • Les entités ayant émis les certificats
  • Une date proposée pour la prochaine version

Conditions préalables

Vérifiez qu'une liste CRL est disponible.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CRL.
  4. Cliquez sur Importer et ajoutez les informations de la liste CRL.
    Option Description
    Nom Attribuez un nom à la liste CRL.
    Contenu du certificat

    Copiez tous les éléments de la liste CRL et collez-les dans cette section.

    Exemple de liste CRL. 
    -----BEGIN X509 CRL-----
MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
-----END X509 CRL--
    Description Entrez un résumé de ce qui est inclus dans cette liste CRL.
  5. Cliquez sur Importer.

Résultats

La liste CRL importée apparaît sous forme de lien.