憑證撤銷清單 (CRL) 是個列出訂閱者及其憑證狀態的清單。當潛在使用者嘗試存取伺服器時,伺服器會根據該特定使用者的 CRL 項目拒絕其存取。本主題說明如何將 CRL 匯入至 NSX Manager

NSX 支援兩種 CRL 格式:
  • PEM 編碼的 X.509 CRL - 大小上限為 40 MB,項目為 500,000 個
  • Mozilla OneCRL - 大小上限為 5 MB,項目為 10,000 個
清單中包含下列項目:
  • 遭撤銷的憑證和撤銷的原因
  • 憑證的核發日期
  • 核發憑證的實體
  • 下一版本的預定日期

必要條件

確認有可用的 CRL。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取系統 > 憑證
  3. 按一下 CRL 索引標籤。
  4. 若要瀏覽 default_public_crl 檔案,請展開此列,然後按一下檢視詳細資料

    您可以檢視簽發者名稱和序號詳細資料。

  5. 若要匯入 CRL,請按一下匯入,然後新增 CRL 詳細資料。
    選項 說明
    名稱 將名稱指派給 CRL。
    CRL 服務包

    瀏覽 PEM 或 JSON 檔案,然後選取要匯入的檔案。

    說明 輸入此 CRL 所含內容的摘要。
  6. 按一下儲存

結果

匯入的 CRL 會顯示為連結。