証明書失効リスト (CRL) は、サブスクライバとその証明書の状態のリストです。ある潜在的ユーザーがサーバへのアクセスを試みた場合、サーバは、その特定のユーザーに関する CRL エントリに基づいてアクセスを拒否します。このトピックでは、CRL を NSX Manager にインポートする方法について説明します。
NSX は、次の 2 つの CRL 形式をサポートしています。
- PEM エンコード X.509 CRL - 最大サイズ 40 MB、エントリ数 500,000
- Mozilla OneCRL - 最大サイズ 5 MB、エントリ数 10,000
- 失効した証明書と失効の理由
- 証明書が発行された日付
- 証明書を発行したエンティティ
- 次のリリースの予定日
前提条件
CRL が使用可能であることを確認します。
手順
結果
インポートされた CRL がリンクとして表示されます。