証明書のインポート時に NSX-T Data Center が実行する拡張キー使用法 (EKU) 拡張機能と CRL 配布ポイント (CDP) の検証チェックを有効または無効にできます。

手順

  • 検証チェックを設定するには、ペイロードで次の API を使用します。
    PUT https://<manager>/api/v1/global-configs/securityGlobalConfig
    {
    "crl_checking_enabled": false,
    "ca_signed_only": false,
    "eku_checking_enabled":false,
    "resource_type":"SecurityGlobalConfig"
    }
    以下に、各コマンドについて説明します。
    • crl_checking_enabled:インポートされた CA 署名付き証明書で指定された証明書失効リスト配布ポイント (CDP) をチェックします。デフォルトでは有効です。http ベースの CRL-DP のみがサポートされます。ファイルまたは LDAP ベースのオプションはサポートされません。
    • ca_signed_only:デフォルトでは無効です。認証局 (CA) による署名のみのチェックを許可します。
    • eku_checking_enabled:デフォルトでは無効です。インポートされた証明書で拡張キー使用法 (EKU) 拡張機能をチェックします。