Une liste de révocation des certificats (CRL) est une liste d'abonnés avec l'état de leur certificat. Lorsqu'un utilisateur potentiel tente d'accéder à un serveur, le serveur autorise ou refuse l'accès en fonction de l'entrée CRL associée à cet utilisateur. Cette rubrique décrit comment importer une CRL dans NSX Manager.
NSX prend en charge deux formats de CRL :
- CRL X.509 codé au format PEM : taille maximale de 40 Mo, 500 000 entrées
- Mozilla OneCRL : taille maximale de 5 Mo, 10 000 entrées
- Les certificats révoqués et les motifs de la révocation
- Les dates d'émission des certificats
- Les entités ayant émis les certificats
- Une date proposée pour la prochaine version
Conditions préalables
Vérifiez qu'une liste CRL est disponible.
Procédure
Résultats
La liste CRL importée apparaît sous forme de lien.