憑證撤銷清單 (CRL) 是核發憑證授權機構 (CA) 宣告已撤銷的數位憑證清單,以便可以在更新系統後不再信任向 VMware Cloud Director 提供這些已撤銷憑證的使用者。您可以將 CRL 新增至 Edge 閘道。

《NSX 管理指南》中所述,CRL 包含下列項目:

  • 已撤銷的憑證和撤銷原因
  • 核發憑證的日期
  • 核發憑證的實體
  • 下一版本的預定日期

當潛在使用者嘗試存取伺服器時,伺服器會根據該特定使用者的 CRL 項目允許或拒絕存取。

程序

  1. 開啟 Edge 閘道服務。
    1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 按一下憑證索引標籤。
  3. 按一下 CRL
  4. 提供 CRL 資料。
    • 如果資料位於系統上可導覽到的 PEM 檔案中,按一下上傳按鈕瀏覽到該檔案並加以選取。
    • 如果您可以複製並貼上 PEM 資料,請將其貼到 CRL (PEM 格式) 欄位。

      包括 -----BEGIN X509 CRL----------END X509 CRL----- 行。

  5. (選擇性) 輸入說明。
  6. 按一下保留

結果

CRL 會出現在畫面清單中。