Un elenco di revoche di certificati (CRL) è un elenco di certificati digitali che l'autorità di certificazione (CA) emittente afferma di avere revocato, così che i sistemi possano essere aggiornati in modo che non considerino attendibili gli utenti che presentano i certificati revocati. È possibile aggiungere CRL al gateway edge.
Come descritto nella Guida per l'amministratore di NSX, l'elenco CRL contiene i seguenti elementi:
- I certificati revocati e i motivi della revoca
- Le date di rilascio dei certificati
- Le entità che hanno emesso i certificati
- Una data proposta per la versione successiva
Quando un utente potenziale tenta di accedere a un server, il server consente o nega l'accesso in base alla voce CRL per tale utente specifico.
Procedura
- Aprire i servizi gateway edge.
- Nella barra di navigazione superiore, selezionare Risorse e fare clic sulla scheda Risorse cloud.
- Nel riquadro a sinistra fare clic su Gateway edge.
- Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
- Fare clic sulla scheda Certificati.
- Fare clic su CRL.
- Fornire i dati del CRL.
- Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
- Se è possibile copiare e incollare i dati PEM, incollarli nel campo CRL (formato PEM).
Includere le righe -----BEGIN X509 CRL----- e -----END X509 CRL-----.
- (Facoltativo) Digitare una descrizione.
- Fare clic su Mantieni.