憑證撤銷清單 (CRL) 是訂閱者及其憑證狀態的清單。當潛在使用者嘗試存取伺服器時,伺服器會根據該特定使用者的 CRL 項目拒絕其存取。

執行這項作業的原因和時機

清單中包含下列項目:

  • 遭撤銷的憑證和撤銷的原因

  • 憑證的核發日期

  • 核發憑證的實體

  • 下一版本的預定日期

先決條件

確認有可用的 CRL。

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的系統 (System) > 設定 (Settings)
  3. 按一下憑證 (Certificates)索引標籤。
  4. 從下拉式功能表中選取 CRL (CRLs)
  5. 按一下匯入 (Import),然後新增 CRL 詳細資料。

    選項

    說明

    名稱

    將名稱指派給 CRL。

    憑證內容

    複製 CRL 中的所有項目,並將其貼上至此區段中。

    範例 CRL。

    -----BEGIN X509 CRL-----
    MIIBODCB4zANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJBVTEMMAoGA1UECBMD
    UUxEMRkwFwYDVQQKExBNaW5jb20gUHR5LiBMdGQuMQswCQYDVQQLEwJDUzEbMBkG
    A1UEAxMSU1NMZWF5IGRlbW8gc2VydmVyFw0wMTAxMTUxNjI2NTdaFw0wMTAyMTQx
    NjI2NTdaMFIwEgIBARcNOTUxMDA5MjMzMjA1WjASAgEDFw05NTEyMDEwMTAwMDBa
    MBMCAhI0Fw0wMTAxMTUxNjE5NDdaMBMCAhI1Fw0wMTAxMTUxNjIzNDZaMA0GCSqG
    SIb3DQEBBAUAA0EAHPjQ3M93QOj8Ufi+jZM7Y78TfAzG4jJn/E6MYBPFVQFYo/Gp
    UZexfjSVo5CIyySOtYscz8oO7avwBxTiMpDEQg==
    -----END X509 CRL--  

    說明

    輸入此 CRL 所含內容的摘要。

  6. 按一下儲存 (Save)

結果

匯入的 CRL 會顯示為連結。