Você pode impedir que os usuários que revogaram certificados de usuário autentiquem com cartões inteligentes configurando a verificação de revogação de certificado. Os certificados geralmente são revogados quando um usuário sai de uma organização, perde um cartão inteligente ou muda de um departamento para outro.

VMware Horizon é compatível com a verificação de revogação de certificado com listas de certificados revogados (CRLs) e com o Protocolo de Status de Certificado Online (OCSP). Uma CRL é uma lista de certificados revogados publicada pela CA que emitiu os certificados. OCSP é um protocolo de validação de certificado usado para obter o status de revogação de um certificado X.509.

Você pode configurar a verificação de revogação de certificado em uma instância do Servidor de Conexão. A autoridade de certificação deve estar acessível a partir do host do Servidor de Conexão.

Você pode configurar a CRL e o OCSP na mesma instância do Servidor de Conexão. Quando você configura os dois tipos de verificação de revogação de certificado, o tenta usar o OCSP primeiro e retorna para a CRL se o OCSP falhar. VMware Horizon não fará fallback para o OCSP se a CRL falhar.