Un elenco di revoche di certificati (CRL) è un elenco di certificati digitali che l'autorità di certificazione (CA) emittente afferma di avere revocato, così che i sistemi possano essere aggiornati in modo che non considerino attendibili gli utenti che presentano i certificati revocati. È possibile aggiungere CRL al gateway edge.

Come descritto nella Guida per l'amministratore di NSX, l'elenco CRL contiene i seguenti elementi:

  • I certificati revocati e i motivi della revoca
  • Le date di rilascio dei certificati
  • Le entità che hanno emesso i certificati
  • Una data proposta per la versione successiva

Quando un utente potenziale tenta di accedere a un server, il server consente o nega l'accesso in base alla voce CRL per tale utente specifico.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore, selezionare Risorse e fare clic sulla scheda Risorse cloud.
    2. Nel riquadro a sinistra fare clic su Gateway edge.
    3. Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
  2. Fare clic sulla scheda Certificati.
  3. Fare clic su CRL.
  4. Fornire i dati del CRL.
    • Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
    • Se è possibile copiare e incollare i dati PEM, incollarli nel campo CRL (formato PEM).

      Includere le righe -----BEGIN X509 CRL----- e -----END X509 CRL-----.

  5. (Facoltativo) Digitare una descrizione.
  6. Fare clic su Mantieni.

risultati

L'elenco CRL viene visualizzato nell'elenco nella schermata.