証明書失効リスト (CRL) は、サブスクライバとその証明書の状態のリストです。ある潜在的ユーザーがサーバへのアクセスを試みた場合、サーバは、その特定のユーザーに関する CRL エントリに基づいてアクセスを拒否します。
リストには次の項目が含まれています。
- 失効した証明書と失効の理由
- 証明書が発行された日付
- 証明書を発行したエンティティ
- 次のリリースの予定日
前提条件
CRL が使用可能であることを確認します。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- [CRL] タブをクリックします。
- [インポート] をクリックし、CRL の詳細を追加します。
オプション 説明 名前 CRL の名前を指定します。 証明書の内容 CRL 内の項目をすべてコピーし、このセクションに貼り付けます。
例:-----BEGIN X509 CRL----- MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg== -----END X509 CRL--
説明 CRL の内容について簡単な説明を入力します。 - [インポート] をクリックします。
結果
インポートされた CRL がリンクとして表示されます。