CRL(인증서 해지 목록)은 구독자 및 해당 인증서 상태의 목록입니다. 잠재적 사용자가 서버에 액세스하려고 하면 서버가 해당 특정 사용자의 CRL 항목을 기준으로 액세스를 거부합니다. 이 항목에서는 CRL을 NSX Manager로 가져오는 방법을 설명합니다.

NSX는 다음 두 가지 CRL 형식을 지원합니다.
  • PEM 인코딩 X.509 CRL - 최대 크기 40MB, 항목 500,000개
  • Mozilla OneCRL - 최대 5MB 크기, 10,000개 항목
인증서 해지 목록에는 다음 항목이 포함됩니다.
  • 해지된 인증서와 해지 이유
  • 인증서가 발급된 날짜
  • 인증서를 발급한 단체
  • 제안된 다음 릴리스 날짜

사전 요구 사항

CRL을 사용할 수 있는지 확인합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 시스템 > 인증서를 선택합니다.
  3. CRL 탭을 클릭합니다.
  4. "default_public_crl" 파일을 찾아보려면 해당 행을 확장하고 세부 정보 보기를 클릭합니다.

    발급자 이름 및 일련 번호 세부 정보를 볼 수 있습니다.

  5. CRL을 가져오려면 가져오기를 클릭하고 CRL 세부 정보를 추가합니다.
    옵션 설명
    이름 CRL에 이름을 할당합니다.
    CRL 번들

    PEM 또는 JSON 파일을 찾은 후 가져올 파일을 선택합니다.

    설명 이 CRL에 포함된 항목의 요약을 입력합니다.
  6. 저장을 클릭합니다.

결과

가져온 CRL이 링크로 나타납니다.