您可以使用 API 來設定 NSX Manager,以擷取憑證撤銷清單 (CRL)。然後,您可以對 NSX Manager 進行 API 呼叫以檢查 CRL,而不是對憑證授權機構進行呼叫。
此功能可提供以下好處:
- 在伺服器 (即 NSX Manager) 上快取 CRL 可以提高效率。
- 用戶端不需要建立對憑證授權機構的任何輸出連線。
與憑證撤銷清單相關的可用 API 如下:
GET /api/v1/trust-management GET /api/v1/trust-management/crl-distribution-points POST /api/v1/trust-management/crl-distribution-points DELETE /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> PUT /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id> GET /api/v1/trust-management/crl-distribution-points/<crl-distribution-point-id>/status POST /api/v1/trust-management/crl-distribution-points/pem-file
您可以管理 CRL 發佈點,以及擷取儲存在 NSX Manager 中的 CRL。如需詳細資訊,請參閱《NSX-T Data Center API 參考》。