Para impedir que los usuarios con certificados revocados se autentiquen con tarjetas inteligentes, se debe configurar la comprobación de revocación de certificados. Los certificados se revocan con frecuencia cuando un usuario abandona una organización, pierde una tarjeta inteligente o se traslada de un departamento a otro.
Horizon 7 admite la comprobación de revocación de certificados con listas de revocación de certificados (CRL) y con el protocolo de estado de certificado en línea (OCSP). Una CRL es una lista de certificados revocados publicada por la entidad de certificación que los emitió. OCSP es un protocolo de validación de certificados que se utiliza para obtener el estado de revocación de un certificado X.509.
Puede configurar la comprobación de la revocación del certificado en una instancia del servidor de conexión o en un servidor de seguridad. Cuando una instancia del servidor de conexión se empareja con un servidor de seguridad, debe configurar la comprobación de la revocación del certificado en el servidor de seguridad. Es necesario que se pueda acceder a la CA desde el host del servidor de conexión o del servidor de seguridad.
Puede configurar tanto la CRL como el OCSP en la misma instancia del servidor de conexión o en el servidor de seguridad. Al configurar ambos tipos de comprobación de revocación de certificados, Horizon 7 intenta utilizar primero OCSP y recurre a CRL si OCSP falla. Horizon 7 no utiliza OCSP si CRL falla.