API를 사용하여 CRL(인증서 해지 목록)을 검색하도록 NSX Manager를 구성할 수 있습니다. 그런 다음, CA(인증 기관) 대신 NSX Manager에 대한 API를 호출하여 CRL을 확인할 수 있습니다.
이 기능에는 다음과 같은 장점이 있습니다.
- 서버, 즉 NSX Manager에서 CRL을 좀 더 효율적으로 캐시할 수 있습니다.
- 클라이언트는 CA(인증 기관)로 임의의 아웃바운드 연결을 생성할 필요가 없습니다.
인증서 해지 목록과 관련된 다음 API를 사용할 수 있습니다.
GET /api/v1/trust-management GET /api/v1/trust-management/crl-distribution-points POST /api/v1/trust-management/crl-distribution-points DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status POST /api/v1/trust-management/crl-distribution-points/pem-file
CRL 분포 지점을 관리하고 NSX Manager에 저장된 CRL을 검색할 수 있습니다. 자세한 내용은 "NSX-T Data Center API 참조" 를 참조하십시오.