您可以啟用或停用 NSX-T Data Center 在匯入憑證時執行的擴充金鑰使用方法 (EKU) 擴充功能和 CRL 發佈點 (CDP) 驗證檢查。

程序

  • 將下列 API 與裝載搭配使用,以設定驗證檢查。如需 API 的詳細資訊,請參閱《NSX-T Data Center API 參考》
    PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig
    {
    "crl_checking_enabled": false,
    "ca_signed_only": false,
    "eku_checking_enabled":false,
    "resource_type":"SecurityGlobalConfig"
    }
    其中,
    • crl_checking_enabled:依預設為啟用,以檢查已匯入 CA 簽署憑證中指定的憑證撤銷清單發佈點 (CDP)。僅支援 HTTP 型 CRL DP。不支援檔案或 LDAP 型選項。
    • ca_signed_only:依預設為停用。僅允許由 CA 簽署的檢查。
    • eku_checking_enabled:依預設為停用。它會在已匯入的憑證中檢查是否有擴充金鑰使用方法 (EKU) 擴充功能。

    • revision:必須包含在要求中之資源的目前修訂版本。透過發出 GET 作業可以取得此參數的值。