CRL(인증서 해지 목록)은 구독자 및 해당 인증서 상태의 목록입니다. 잠재적 사용자가 서버에 액세스하려고 하면 서버가 해당 특정 사용자의 CRL 항목을 기준으로 액세스를 거부합니다. 이 항목에서는 CRL을 NSX Manager로 가져오는 방법을 설명합니다.
NSX는 다음 두 가지 CRL 형식을 지원합니다.
- PEM 인코딩 X.509 CRL - 최대 크기 40MB, 항목 500,000개
- Mozilla OneCRL - 최대 5MB 크기, 10,000개 항목
- 해지된 인증서와 해지 이유
- 인증서가 발급된 날짜
- 인증서를 발급한 단체
- 제안된 다음 릴리스 날짜
사전 요구 사항
CRL을 사용할 수 있는지 확인합니다.
프로시저
결과
가져온 CRL이 링크로 나타납니다.