Sie können verhindern, dass sich Benutzer mit gesperrten Benutzerzertifikaten mit Smartcards authentifizieren, indem Sie die Zertifikatssperrüberprüfung konfigurieren. Wenn Benutzer eine Organisation verlassen, eine Smartcard verlieren oder die Abteilung wechseln, werden Zertifikate häufig gesperrt.

View unterstützt die Zertifikatssperrüberprüfung mit Zertifikatssperrlisten und dem Online Certificate Status Protocol (OCSP). Eine Zertifikatssperrliste ist eine Liste mit gesperrten Zertifikaten, die von der Zertifizierungsstelle veröffentlicht wird, die das Zertifikat ausgestellt hat. OCSP ist ein Zertifikatüberprüfungsprotokoll, das zum Abrufen des Sperrstatus eines X.509-Zertifikats verwendet wird.

Die Zertifikatssperrüberprüfung kann auf einer View-Verbindungsserver-Instanz oder auf einem Sicherheitsserver konfiguriert werden. Wenn eine View-Verbindungsserver-Instanz mit einem Sicherheitsserver kombiniert wird, konfigurieren Sie die Zertifikatssperrüberprüfung auf dem Sicherheitsserver. Der Zugriff auf die Zertifizierungsstelle muss über den View-Verbindungsserver- oder Sicherheitsserverhost möglich sein.

Auf einer View-Verbindungsserver-Instanz oder einem Sicherheitsserver können sowohl Zertifikatssperrlisten als auch OCSPs verwendet werden. Wenn Sie die Überprüfung mit beiden Zertifikatssperrüberprüfungen konfigurieren, versucht View zunächst, OCSP zu verwenden. Wenn dies nicht möglich ist, wird die Zertifikatssperrliste verwendet. Wenn über die Zertifikatssperrliste keine Überprüfung möglich ist, greift View nicht auf OCSP zurück.