証明書失効リスト (CRL) は、サブスクライバとその証明書の状態のリストです。ある潜在的ユーザーがサーバへのアクセスを試みた場合、サーバは、その特定のユーザーに関する CRL エントリに基づいてアクセスを拒否します。

リストには次の項目が含まれています。

  • 失効した証明書と失効の理由
  • 証明書が発行された日付
  • 証明書を発行したエンティティ
  • 次のリリースの予定日

前提条件

CRL が使用可能であることを確認します。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [証明書] の順に選択します。
  3. [CRL] タブをクリックします。
  4. [インポート] をクリックし、CRL の詳細を追加します。
    オプション 説明
    名前 CRL の名前を指定します。
    証明書の内容

    CRL 内の項目をすべてコピーし、このセクションに貼り付けます。

    例:
    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  
    説明 CRL の内容について簡単な説明を入力します。
  5. [インポート] をクリックします。

結果

インポートされた CRL がリンクとして表示されます。