Vous pouvez désormais utiliser un bundle d'autorité de certification approuvée intégrée pour la chaîne d'approbation de Inspection TLS afin de prendre en charge des applications de sécurité avancées, telles qu'IDS/IPS, le filtrage d'URL, les logiciels malveillants et l'ID d'application granulaire.

Vous pouvez utiliser le bundle d'autorité de certification intégré, default_trusted_public_ca_bundle, en interne pour l'inspection TLS et le déchiffrement pour les pare-feu de passerelle.

Pour les services externes, le proxy TLS nécessite un bundle d'autorité de certification approuvée configuré pour valider le certificat que n'importe quel service externe lui présente. Vous pouvez configurer les External_Decryption_Profile.trusted_ca_bundles avec un ou plusieurs bundles d'autorité de certification dans lesquels chaque bundle est une liste de certificats. Vous devez configurer au moins un bundle d'autorité de certification. En général, les services externes utilisent des autorités de certification connues telles que Verisign et DigiCert. Par conséquent, pour faciliter la configuration, NSX inclut un default_trusted_public_ca_bundle intégré qui contient une liste des certificats d'autorité de certification largement utilisés, semblable à la manière dont les systèmes d'exploitation sont préinstallés avec des certificats d'autorité de certification populaires. Vous pouvez mettre à jour ce bundle ou créer votre propre bundle d'autorité de certification et l'utiliser à la place.

Vous pouvez effectuer les tâches suivantes dans NSX. Pour trouver des bundles d'autorité de certification approuvée, sélectionnez Système > Certificats > Bundle d'autorité de certification approuvée.
  • Validez l'inspection et le déchiffrement TLS à l'aide du bundle d'autorité de certification approuvée par défaut.
  • Affichez tous les certificats du bundle d'autorité de certification, y compris le filtrage des détails de base à l'aide du bouton Afficher tous les certificats.
  • Recherchez des bundles d'autorité de certification expirés, arrivant à expiration, valides, utilisés et inutilisés à l'aide du bouton Afficher tous les certificats.
  • Modifiez le nom complet du bundle d'autorité de certification et ajoutez ou supprimez des certificats du bundle.
  • Exportez un bundle d'autorité de certification pour l'inclure sur d'autres périphériques.
  • Copiez le chemin d'accès du bundle d'autorité de certification localement.
  • Importez un nouveau bundle d'autorité de certification approuvée à l'aide du bouton Importer un bundle d'autorité de certification.