Un elenco di revoche di certificati (CRL) è un elenco di sottoscrittori con il relativo stato del certificato. Quando un utente potenziale tenta di accedere a un server, il server nega l'accesso in base alla voce CRL per l'utente specifico. In quest'argomento viene descritto come importare un CRL nel NSX Manager.

NSX supporta due formati CRL:
  • X.509 CRL con codifica PEM - Dimensione massima di 40 MB, 500.000 voci
  • Mozilla OneCRL - 5 MB di dimensione massima, 10.000 voci
L'elenco contiene i seguenti elementi:
  • Certificati revocati e motivi della revoca
  • Date di rilascio dei certificati
  • Entità che hanno emesso i certificati
  • Data proposta per la versione successiva

Prerequisiti

Verificare che sia disponibile un CRL.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sistema > Certificati.
  3. Fare clic sulla scheda CRL.
  4. Per sfogliare il file default_public_crl , espandere la riga e fare clic su Visualizza dettagli.

    È possibile visualizzare i dettagli relativi a nome e numeri di serie dell'emittente.

  5. Per importare un CRL, fare clic su Importa e aggiungere i dettagli CRL.
    Opzione Descrizione
    Nome Assegnare un nome al CRL.
    Bundle CRL

    Cercare i file PEM o JSON e selezionare il file per l'importazione.

    Descrizione Immettere un riepilogo di ciò che è incluso in questo CRL.
  6. Fare clic su Salva.

risultati

L'elenco di CRL importati viene visualizzato come collegamento.