您可以使用 API 來設定 NSX Manager,以擷取憑證撤銷清單 (CRL)。然後,您可以對 NSX Manager 進行 API 呼叫以檢查 CRL,而不是對憑證授權機構進行呼叫。

此功能可提供以下好處:
  • 在伺服器 (即 NSX Manager) 上快取 CRL 可以提高效率。
  • 用戶端不需要建立對憑證授權機構的任何輸出連線。
與憑證撤銷清單相關的可用 API 如下:
GET /api/v1/trust-management
GET /api/v1/trust-management/crl-distribution-points
POST /api/v1/trust-management/crl-distribution-points
DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>
GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status
POST /api/v1/trust-management/crl-distribution-points/pem-file

您可以管理 CRL 發佈點,以及擷取儲存在 NSX Manager 中的 CRL。如需詳細資訊,請參閱《NSX-T Data Center API 參考》