PKI プロファイルには、構成された認証局と CRL が含まれています。[検証タイプ] が [要求] に設定されている場合、または [検証タイプ] が [必須] に設定されている場合は、PKI プロファイルが必要です。

PKI プロファイルは、クライアント証明書失効リストの構成と更新をサポートします。PKI プロファイルは、クライアントまたはサーバ証明書を検証するために使用されます。

1. [アプリケーション] > [テンプレート] の順に移動します。

2. [セキュリティ] タブを選択し、[PKI プロファイル] オプションをクリックします。

詳細については、本ガイドの「セキュリティ」トピックで「PKI アプリケーション プロファイルの作成」セクションを参照してください。

• [クライアント証明書の検証]：NSX Advanced Load Balancer はクライアント SSL 証明書を通じて HTTPS 仮想サービスへのクライアント アクセスを検証します。クライアントは、仮想サービスへのアクセス中に証明書を提示します。これは CRL と照合されます。証明書が有効で、クライアントが失効した証明書のリストに含まれていない場合、クライアントは HTTPS 仮想サーバへのアクセスを許可されます。クライアント証明書の検証は、HTTP プロファイルの [認証] タブで有効にします。HTTP プロファイルは、CA および CRL の詳細について PKI プロファイルを参照します。1 つの PKI プロファイルが複数のプロファイルによって参照される場合があります。

• [サーバ証明書の検証]：NSX Advanced Load Balancer は HTTPS 健全性チェックがサーバに送信されたときなど、サーバが提示する証明書を検証できます。また、サーバ証明書の検証では、PKI プロファイルを使用して提示された証明書を検証します。サーバ証明書の検証は、対象のプール内で SSL を有効にしてから PKI プロファイルを指定することで構成できます。