CRL(인증서 해지 목록)은 발급 CA(인증 기관)에서 발표한 해지된 디지털 인증서의 목록으로, 이러한 해지된 인증서를 제시하는 사용자를 신뢰하지 않도록 시스템을 업데이트할 수 있습니다. Edge 게이트웨이에 CRL을 추가할 수 있습니다.

"NSX 관리 가이드" 에 설명된 대로, CRL에는 다음과 같은 항목이 포함되어 있습니다.

  • 해지된 인증서와 해지 이유
  • 인증서가 발급된 날짜
  • 인증서를 발급한 단체
  • 제안된 다음 릴리스 날짜

잠재적 사용자가 서버에 액세스하려고 하면 서버가 해당 특정 사용자의 CRL 항목을 기준으로 액세스를 허용하거나 거부합니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스 탭을 클릭합니다.
    2. 왼쪽 창에서 Edge 게이트웨이를 클릭합니다.
    3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
  2. 인증서 탭을 클릭합니다.
  3. CRL을 클릭합니다.
  4. CRL 데이터를 제공합니다.
    • 데이터가 사용자가 이동할 수 있는 시스템의 PEM 파일에 있는 경우 업로드 버튼을 클릭하여 해당 파일을 찾아 선택합니다.
    • PEM 데이터를 복사하여 붙여 넣을 수 있는 경우 데이터를 CRL(PEM 형식) 필드에 붙여 넣습니다.

      -----BEGIN X509 CRL----------END X509 CRL----- 행을 포함합니다.

  5. (선택 사항) 설명을 입력할 수 있습니다.
  6. 유지를 클릭합니다.

결과

CRL이 화면 목록에 나타납니다.