証明書失効リスト (CRL) は、サブスクライバとその証明書の状態のリストです。ある潜在的ユーザーがサーバへのアクセスを試みた場合、サーバは、その特定のユーザーに関する CRL エントリに基づいてアクセスを拒否します。このトピックでは、CRL を NSX Manager にインポートする方法について説明します。

NSX は、次の 2 つの CRL 形式をサポートしています。
  • PEM エンコード X.509 CRL - 最大サイズ 40 MB、エントリ数 500,000
  • Mozilla OneCRL - 最大サイズ 5 MB、エントリ数 10,000
リストには次の項目が含まれています。
  • 失効した証明書と失効の理由
  • 証明書が発行された日付
  • 証明書を発行したエンティティ
  • 次のリリースの予定日

前提条件

CRL が使用可能であることを確認します。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [システム] > [証明書] の順に選択します。
  3. [CRL] タブをクリックします。
  4. default_public_crl ファイルを参照するには、その行を展開し、[詳細の表示] をクリックします。

    発行元とシリアル番号の詳細を表示できます。

  5. CRL をインポートするには、[インポート] をクリックして、CRL の詳細を追加します。
    オプション 説明
    名前 CRL の名前を指定します。
    CRL バンドル

    PEM または JSON ファイルを参照して、インポートするファイルを選択します。

    説明 CRL の内容について簡単な説明を入力します。
  6. [保存] をクリックします。

結果

インポートされた CRL がリンクとして表示されます。