Une liste de révocation des certificats (CRL) est une liste d'abonnés avec l'état de leur certificat. Lorsqu'un utilisateur potentiel tente d'accéder à un serveur, le serveur autorise ou refuse l'accès en fonction de l'entrée CRL associée à cet utilisateur. Cette rubrique décrit comment importer une CRL dans NSX Manager.

NSX prend en charge deux formats de CRL :
  • CRL X.509 codé au format PEM : taille maximale de 40 Mo, 500 000 entrées
  • Mozilla OneCRL : taille maximale de 5 Mo, 10 000 entrées
La liste contient les éléments suivants :
  • Les certificats révoqués et les motifs de la révocation
  • Les dates d'émission des certificats
  • Les entités ayant émis les certificats
  • Une date proposée pour la prochaine version

Conditions préalables

Vérifiez qu'une liste CRL est disponible.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CRL.
  4. Pour parcourir le fichier default_public_crl, développez cette ligne et cliquez sur Afficher les détails.

    Vous pouvez afficher les informations Nom de l'émetteur et Numéros de série.

  5. Pour importer une CRL, cliquez sur Importer et ajoutez les détails de la CRL.
    Option Description
    Nom Attribuez un nom à la liste CRL.
    Bundle CRL

    Recherchez vos fichiers PEM ou JSON et sélectionnez le fichier à importer.

    Description Entrez un résumé de ce qui est inclus dans cette liste CRL.
  6. Cliquez sur Enregistrer.

Résultats

La liste CRL importée apparaît sous forme de lien.