L'instance du Serveur de connexion ou le serveur de sécurité avec la carte à puce connectée ne peut pas effectuer la vérification de la révocation des certificats sur le certificat TLS du serveur sauf si vous avez configuré la vérification de la révocation des certificats de carte à puce.
Problème
La vérification de la révocation des certificats peut échouer si votre entreprise utilise un serveur proxy pour l'accès Internet, ou si une instance du Serveur de connexion ou un serveur de sécurité ne peut pas accéder aux serveurs qui fournissent la vérification de la révocation des certificats à cause de pare-feu ou d'autres contrôles.
Cause
Horizon 7 prend en charge la vérification de la révocation des certificats avec des listes de révocation de certificats (CRL) et avec le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste de certificats révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole de validation de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509. L'autorité de certification doit être accessible depuis l'hôte du Serveur de connexion ou du serveur de sécurité. Ce problème se produit uniquement si vous avez configuré la vérification de la révocation des certificats de carte à puce. Reportez-vous à la section Utilisation de la vérification de la révocation des certificats de carte à puce.