憑證撤銷清單 (CRL) 是個列出訂閱者及其憑證狀態的清單。當潛在使用者嘗試存取伺服器時,伺服器會根據該特定使用者的 CRL 項目拒絕其存取。

清單中包含下列項目:

  • 遭撤銷的憑證和撤銷的原因
  • 憑證的核發日期
  • 核發憑證的實體
  • 下一版本的預定日期

必要條件

確認有可用的 CRL。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 憑證
  3. 按一下 CRL 索引標籤。
  4. 按一下匯入,然後新增 CRL 詳細資料。
    選項 說明
    名稱 將名稱指派給 CRL。
    憑證內容

    複製 CRL 中的所有項目,並將其貼上至此區段中。

    範例 CRL。
    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  
    說明 輸入此 CRL 所含內容的摘要。
  5. 按一下匯入

結果

匯入的 CRL 會顯示為連結。