証明書失効リスト (CRL) は、発行元の証明書機関 (CA) から失効と主張されているデジタル証明書のリストです。これを使用すると、失効した証明書を提示するユーザーを信頼しないように、システムを更新できます。Edge Gateway に CRL を追加できます。

NSX 管理ガイド』の説明のように、CRL には次の項目が含まれます。

  • 失効した証明書と失効の理由
  • 証明書の発行日
  • 証明書を発行した機関
  • 次のリリースの提案日

ある潜在的ユーザーがサーバへのアクセスを試みた場合、サーバは、その特定のユーザーに関する CRL エントリに基づいてアクセスの許可または拒否を行います。

手順

  1. Edge Gateway サービスを開きます。
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [証明書] タブをクリックします。
  3. [CRL] をクリックします。
  4. CRL のデータを提供します。
    • 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
    • PEM データのコピーと貼り付けが可能な場合は、[CRL (PEM 形式)] フィールドに貼り付けます。

      -----BEGIN X509 CRL----------END X509 CRL----- の行を含めます。

  5. (オプション) 説明を入力します。
  6. [保持] をクリックします。

結果

CRL が画面上のリストに表示されます。