CRL(인증서 해지 목록)은 구독자 및 해당 인증서 상태의 목록입니다. 잠재적 사용자가 서버에 액세스하려고 하면 서버가 해당 특정 사용자의 CRL 항목을 기준으로 액세스를 거부합니다.
인증서 해지 목록에는 다음 항목이 포함됩니다.
- 해지된 인증서와 해지 이유
- 인증서가 발급된 날짜
- 인증서를 발급한 단체
- 제안된 다음 릴리스 날짜
사전 요구 사항
CRL을 사용할 수 있는지 확인합니다.
프로시저
- 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
- 를 선택합니다.
- CRL 탭을 클릭합니다.
- 가져오기를 클릭하고 CRL 세부 정보를 추가합니다.
옵션 설명 이름 CRL에 이름을 할당합니다. 인증서 컨텐츠 CRL의 모든 항목을 복사한 후 이 섹션에 붙여 넣습니다.
샘플 CRL-----BEGIN X509 CRL----- MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg== -----END X509 CRL--
설명 이 CRL에 포함된 항목의 요약을 입력합니다. - 가져오기를 클릭합니다.
결과
가져온 CRL이 링크로 나타납니다.