Para impedir que los usuarios con certificados revocados se autentiquen con tarjetas inteligentes, se debe configurar la comprobación de revocación de certificados. Los certificados se revocan con frecuencia cuando un usuario abandona una organización, pierde una tarjeta inteligente o se traslada de un departamento a otro.

View admite la comprobación de revocación de certificados con listas de revocación de certificados (CRL) y con el protocolo de estado de certificado en línea (OCSP). Una CRL es una lista de certificados revocados publicada por la autoridad de certificación que los emitió. OCSP es un protocolo de validación de certificados que se utiliza para obtener el estado de revocación de un certificado X.509.

Puede configurar la comprobación de la revocación del certificado en una instancia del servidor de conexión de View o en un servidor de seguridad. Cuando una instancia del servidor de conexión de View se empareja con un servidor de seguridad, debe configurar la comprobación de la revocación del certificado en el servidor de seguridad. Es necesario que se pueda acceder a la CA desde el host del servidor de conexión de View o del servidor de seguridad.

Puede configurar tanto CRL como OCSP en la misma instancia del servidor de conexión de View o en el servidor de seguridad. Al configurar ambos tipos de comprobación de revocación de certificados, View intenta utilizar primero OCSP y recurre a CRL si OCSP falla. View no utiliza OCSP si CRL falla.