CRL(인증서 해지 목록)은 구독자 및 해당 인증서 상태의 목록입니다. 잠재적 사용자가 서버에 액세스하려고 하면 서버가 해당 특정 사용자의 CRL 항목을 기준으로 액세스를 거부합니다.

인증서 해지 목록에는 다음 항목이 포함됩니다.

  • 해지된 인증서와 해지 이유
  • 인증서가 발급된 날짜
  • 인증서를 발급한 단체
  • 제안된 다음 릴리스 날짜

사전 요구 사항

CRL을 사용할 수 있는지 확인합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 시스템 > 신뢰를 선택합니다.
  3. CRLS 탭을 클릭합니다.
  4. 가져오기를 클릭하고 CRL 세부 정보를 추가합니다.
    옵션 설명
    이름 CRL에 이름을 할당합니다.
    인증서 컨텐츠

    CRL의 모든 항목을 복사한 후 이 섹션에 붙여 넣습니다.

    샘플 CRL
    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  
    설명 이 CRL에 포함된 항목의 요약을 입력합니다.
  5. 저장을 클릭합니다.

결과

가져온 CRL이 링크로 나타납니다.