Die Verbindungsserver-Instanz, mit der die Smartcard verbunden ist, kann die Zertifikatsperrüberprüfung für das TLS-Zertifikat des Servers nur dann durchführen, wenn Sie die Smartcard-Zertifikatsperrüberprüfung konfiguriert haben.
Problem
Die Zertifikatsperrüberprüfung kann fehlschlagen, wenn Ihre Organisation für den Internetzugriff einen Proxy-Server verwendet oder wenn eine Verbindungsserver-Instanz die Server, die die Sperrüberprüfung durchführen, aufgrund von Firewalls oder anderen Kontrollen nicht erreichen kann.
Ursache
Horizon 7 unterstützt die Zertifikatssperrüberprüfung mit Zertifikatsperrlisten und dem Online Certificate Status Protocol (OCSP). Eine Zertifikatsperrliste ist eine Liste mit gesperrten Zertifikaten, die von der Zertifizierungsstelle veröffentlicht wird, die das Zertifikat ausgestellt hat. OCSP ist ein Zertifikatüberprüfungsprotokoll, das zum Abrufen des Sperrstatus eines X.509-Zertifikats verwendet wird. Der Zugriff auf die Zertifizierungsstelle muss über den Verbindungsserver-Host möglich sein. Dieses Problem kann nur auftreten, wenn Sie die Zertifikatsperrüberprüfung für Smartcard-Zertifikate konfiguriert haben. Siehe Verwenden der Smartcard-Zertifikatsperrüberprüfung.