인증서를 가져오는 동안 NSX-T Data Center가 수행하는 EKU(확장된 키 사용) 확장과 CDP(CRL 배포 지점) 검증 확인을 사용하거나 사용하지 않도록 설정할 수 있습니다.

프로시저

  • 유효성 검사를 설정하려면 다음 API를 페이로드와 함께 사용합니다. API에 대한 자세한 내용은 "NSX-T Data Center API 참조" 를 참조하십시오.
    PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig
    {
    "crl_checking_enabled": false,
    "ca_signed_only": false,
    "eku_checking_enabled":false,
    "resource_type":"SecurityGlobalConfig"
    }
    여기서 다음이 적용됩니다.
    • crl_checking_enabled: 가져온 CA 서명 인증서에 지정된 CDP(인증서 해지 목록 배포 지점)를 확인하기 위해 기본적으로 사용하도록 설정됩니다. http 기반 CRL-DP만 지원됩니다. 파일 또는 LDAP 기반 옵션은 지원되지 않습니다.
    • ca_signed_only: 기본적으로 사용하지 않도록 설정됩니다. 이를 통해 CA에서 서명한 검사만 수행할 수 있습니다.
    • eku_checking_enabled: 기본적으로 사용하지 않도록 설정됩니다. 가져온 인증서에서 EKU(확장된 키 사용량) 확장을 확인합니다.

    • revision: 요청에 포함해야 하는 리소스의 현재 개정입니다. 이 매개 변수의 값은 GET 작업을 실행하여 가져올 수 있습니다.