Sie können verhindern, dass sich Benutzer mit gesperrten Benutzerzertifikaten mit Smartcards authentifizieren, indem Sie die Zertifikatssperrüberprüfung konfigurieren. Wenn Benutzer eine Organisation verlassen, eine Smartcard verlieren oder die Abteilung wechseln, werden Zertifikate häufig gesperrt.
Horizon 7 unterstützt die Zertifikatssperrüberprüfung mit Zertifikatsperrlisten und dem Online Certificate Status Protocol (OCSP). Eine Zertifikatsperrliste ist eine Liste mit gesperrten Zertifikaten, die von der Zertifizierungsstelle veröffentlicht wird, die das Zertifikat ausgestellt hat. OCSP ist ein Zertifikatüberprüfungsprotokoll, das zum Abrufen des Sperrstatus eines X.509-Zertifikats verwendet wird.
Die Zertifikatsperrüberprüfung kann auf einer Verbindungsserver-Instanz oder auf einem Sicherheitsserver konfiguriert werden. Wenn eine Verbindungsserver-Instanz mit einem Sicherheitsserver kombiniert wird, konfigurieren Sie die Zertifikatsperrüberprüfung auf dem Sicherheitsserver. Der Zugriff auf die Zertifizierungsstelle muss über den Verbindungsserver- oder Sicherheitsserver-Host möglich sein.
Auf einer Verbindungsserver-Instanz oder einem Sicherheitsserver können sowohl Zertifikatsperrlisten als auch OCSPs verwendet werden. Wenn Sie die Überprüfung mit beiden Zertifikatsperrüberprüfungen konfigurieren, versucht Horizon 7 zunächst, OCSP zu verwenden. Wenn dies nicht möglich ist, wird die Zertifikatsperrliste verwendet. Wenn über die Zertifikatsperrliste keine Überprüfung möglich ist, greift Horizon 7 nicht auf OCSP zurück.