Para impedir que los usuarios con certificados revocados se autentiquen con tarjetas inteligentes, se debe configurar la comprobación de revocación de certificados. Los certificados se revocan con frecuencia cuando un usuario abandona una organización, pierde una tarjeta inteligente o se traslada de un departamento a otro.
VMware Horizon admite la comprobación de revocación de certificados con listas de revocación de certificados (CRL) y con el protocolo de estado de certificado en línea (OCSP). Una CRL es una lista de certificados revocados publicada por la entidad de certificación que los emitió. OCSP es un protocolo de validación de certificados que se utiliza para obtener el estado de revocación de un certificado X.509.
Puede configurar la comprobación de la revocación del certificado en una instancia del servidor de conexión. Es necesario que se pueda acceder a la CA desde el host del servidor de conexión.
Puede configurar tanto la CRL como el OCSP en la misma instancia del servidor de conexión. Al configurar ambos tipos de comprobación de revocación de certificados, intenta utilizar primero OCSP y recurre a CRL si OCSP falla. VMware Horizon no utiliza OCSP si CRL falla.