API を使用すると、証明書失効リスト (CRL) を取得するように NSX Manager を設定できます。その後、CRL の確認を行うには、認証局ではなく、NSX Manager への API 呼び出しを行います。

この機能には、次のメリットがあります。
  • CRL はサーバ、つまり NSX Manager のキャッシュに保存しておくほうが効率的です。
  • クライアント側で認証局との送信接続を確立する必要はありません。
次の API は証明書失効リストに関連するものです。
GET /api/v1/trust-management
GET /api/v1/trust-management/crl-distribution-points
POST /api/v1/trust-management/crl-distribution-points
DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status
POST /api/v1/trust-management/crl-distribution-points/pem-file

CRL の配布ポイントを管理し、NSX Manager に保存済みの CRL を取得できます。詳細については、『NSX-T Data Center API リファレンス』を参照してください。