証明書失効リスト (CRL) は、発行元の認証局 (CA) から失効と主張されているデジタル証明書のリストです。これを使用すると、失効した証明書を VMware Cloud Director に提示するユーザーを信頼しないように、システムを更新できます。Edge Gateway に CRL を追加できます。
『NSX 管理ガイド』の説明のように、CRL には次の項目が含まれます。
- 失効した証明書と失効の理由
- 証明書の発行日
- 証明書を発行した機関
- 次のリリースの提案日
ある潜在的ユーザーがサーバへのアクセスを試みた場合、サーバは、その特定のユーザーに関する CRL エントリに基づいてアクセスの許可または拒否を行います。
手順
- Edge Gateway サービスを開きます。
- 上部ナビゲーション バーで [ネットワーク ]をクリックし、[Edge Gateway] をクリックします。
- 編集する Edge Gateway を選択し、[サービス] をクリックします。
- [証明書] タブをクリックします。
- [CRL] をクリックします。
- CRL のデータを提供します。
- 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
- PEM データのコピーと貼り付けが可能な場合は、[CRL (PEM 形式)] フィールドに貼り付けます。
-----BEGIN X509 CRL----- と -----END X509 CRL----- の行を含めます。
- (オプション) 説明を入力します。
- [保持] をクリックします。