Un elenco di revoche di certificati (CRL) è un elenco di certificati digitali che l'autorità di certificazione (CA) emittente indica di aver revocato, in modo che i sistemi non considerino attendibili gli utenti che presentano tali certificati revocati in VMware Cloud Director. È possibile aggiungere CRL al gateway edge.

Come descritto nella Guida per l'amministratore di NSX, l'elenco CRL contiene i seguenti elementi:

  • I certificati revocati e i motivi della revoca
  • Le date di rilascio dei certificati
  • Le entità che hanno emesso i certificati
  • Una data proposta per la versione successiva

Quando un utente potenziale tenta di accedere a un server, il server consente o nega l'accesso in base alla voce CRL per tale utente specifico.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Fare clic sulla scheda Certificati.
  3. Fare clic su CRL.
  4. Fornire i dati del CRL.
    • Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
    • Se è possibile copiare e incollare i dati PEM, incollarli nel campo CRL (formato PEM).

      Includere le righe -----BEGIN X509 CRL----- e -----END X509 CRL-----.

  5. (Facoltativo) Immettere una descrizione.
  6. Fare clic su Mantieni.

risultati

L'elenco CRL viene visualizzato nell'elenco nella schermata.