인증서를 가져오는 동안 NSX가 수행하는 EKU(확장된 키 사용) 확장과 CDP(인증서 해지 목록 배포 지점) 검증 확인을 사용하거나 사용하지 않도록 설정할 수 있습니다.

참고: CDP가 없는 CA 서명 인증서가 있는 경우 업그레이드 후 문제가 발생할 수 있습니다. 이 문제를 방지하려면 CRL 검사를 해제하거나 인증서를 CDP가 포함된 인증서로 대체할 수 있습니다.

유효성 검사를 설정하려면 페이로드와 함께 다음 API를 사용합니다. API에 대한 자세한 내용은 "NSX API 가이드" 항목을 참조하십시오.

PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig
{
"crl_checking_enabled": false,
"ca_signed_only": false,
"eku_checking_enabled":false,
"resource_type":"SecurityGlobalConfig",
"revision": 0
}
여기서 다음이 적용됩니다.
  • crl_checking_enabled: 가져온 CA 서명 인증서에 지정된 CDP를 확인하기 위해 기본적으로 사용하도록 설정됩니다. 지원에는 HTTP 기반 CRL-DP만 포함됩니다. 파일 또는 LDAP 기반 옵션은 지원되지 않습니다.
  • ca_signed_only: 기본적으로 사용하지 않도록 설정됩니다. 이를 통해 CA에서 서명한 검사만 수행할 수 있습니다.
  • eku_checking_enabled: 기본적으로 사용하지 않도록 설정됩니다. 가져온 인증서에서 EKU 확장을 확인합니다.

  • revision: 요청에 포함해야 하는 리소스의 현재 개정입니다. 이 매개 변수의 값을 가져오려면 GET 작업을 실행합니다.