Utilizzando l'API è possibile configurare NSX Manager per recuperare un elenco di revoche di certificati (CRL). È quindi possibile controllare il CRL eseguendo una chiamata API a NSX Manager anziché all'autorità di certificazione.
Questa funzionalità offre i vantaggi seguenti:
- È più efficiente per la memorizzazione del CRL nella cache del server, ovvero NSX Manager.
- Il client non deve creare alcuna connessione in uscita all'autorità di certificazione.
Sono disponibili le seguenti API relative agli elenchi di revoche di certificati:
GET /api/v1/trust-management GET /api/v1/trust-management/crl-distribution-points POST /api/v1/trust-management/crl-distribution-points DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status POST /api/v1/trust-management/crl-distribution-points/pem-file
È possibile gestire punti di distribuzione di CRL e recuperare i CRL archiviati in NSX Manager. Per ulteriori informazioni, vedere il Guida di NSX API.
