憑證撤銷清單 (CRL) 是核發憑證授權機構 (CA) 宣告已撤銷的數位憑證清單,以便可以在更新系統後不再信任向 VMware Cloud Director 提供這些已撤銷憑證的使用者。您可以將 CRL 新增至 Edge 閘道。
如《NSX 管理指南》中所述,CRL 包含下列項目:
- 已撤銷的憑證和撤銷原因
- 核發憑證的日期
- 核發憑證的實體
- 下一版本的預定日期
當潛在使用者嘗試存取伺服器時,伺服器會根據該特定使用者的 CRL 項目允許或拒絕存取。
程序
- 開啟 Edge 閘道服務。
- 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道。
- 選取要編輯的 Edge 閘道,然後按一下服務。
- 按一下憑證索引標籤。
- 按一下 CRL。
- 提供 CRL 資料。
- 如果資料位於系統上可導覽到的 PEM 檔案中,按一下上傳按鈕瀏覽到該檔案並加以選取。
- 如果您可以複製並貼上 PEM 資料,請將其貼到 CRL (PEM 格式) 欄位。
包括 -----BEGIN X509 CRL----- 和 -----END X509 CRL----- 行。
- (選擇性) 輸入說明。
- 按一下保留。