Vous pouvez empêcher les utilisateurs avec des certificats utilisateur révoqués de s'authentifier avec des cartes à puce en configurant la vérification de la révocation des certificats. Les certificats sont souvent révoqués lorsqu'un utilisateur quitte une entreprise, perd une carte à puce ou passe d'un service à un autre.
Horizon 7 prend en charge la vérification de la révocation des certificats avec des listes de révocation de certificats (CRL) et avec le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste de certificats révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole de validation de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509.
Vous pouvez configurer la vérification de la révocation des certificats sur une instance du Serveur de connexion ou sur un serveur de sécurité. Lorsqu'une instance du Serveur de connexion est couplée avec un serveur de sécurité, vous configurez la vérification de la révocation des certificats sur le serveur de sécurité. L'autorité de certification doit être accessible depuis l'hôte du Serveur de connexion ou du serveur de sécurité.
Vous pouvez configurer la CRL et OCSP sur la même instance du Serveur de connexion ou sur le même serveur de sécurité. Lorsque vous configurez les deux types de vérification de la révocation des certificats, Horizon 7 tente d'utiliser d'abord OCSP et revient à la CRL si OCSP échoue. Horizon 7 ne revient pas à OCSP si la CRL échoue.