憑證撤銷清單 (CRL) 是個列出訂閱者及其憑證狀態的清單。當潛在使用者嘗試存取伺服器時,伺服器會根據該特定使用者的 CRL 項目拒絕其存取。本主題說明如何將 CRL 匯入至 NSX Manager。
NSX 支援兩種 CRL 格式:
- PEM 編碼的 X.509 CRL - 大小上限為 40 MB,項目為 500,000 個
- Mozilla OneCRL - 大小上限為 5 MB,項目為 10,000 個
- 遭撤銷的憑證和撤銷的原因
- 憑證的核發日期
- 核發憑證的實體
- 下一版本的預定日期
必要條件
確認有可用的 CRL。
程序
結果
匯入的 CRL 會顯示為連結。