À l'aide de l'API, vous pouvez configurer NSX Manager pour récupérer une liste de révocation des certificats (CRL). Vous pouvez ensuite vérifier la CRL en effectuant un appel d'API à NSX Manager au lieu de l'autorité de certification.
Cette fonctionnalité offre les avantages suivants :
- Il est plus efficace d'avoir la CRL mise en cache sur le serveur, c'est-à-dire NSX Manager.
- Le client n'a pas besoin de créer une connexion sortante vers l'autorité de certification.
Les API suivantes associées aux listes de révocation des certificats sont disponibles :
GET /api/v1/trust-management GET /api/v1/trust-management/crl-distribution-points POST /api/v1/trust-management/crl-distribution-points DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status POST /api/v1/trust-management/crl-distribution-points/pem-file
Vous pouvez gérer les points de distribution de CRL et récupérer les CRL stockées dans NSX Manager. Pour plus d'informations, reportez-vous à Guide de NSX API.