Vous pouvez empêcher les utilisateurs avec des certificats utilisateur révoqués de s'authentifier avec des cartes à puce en configurant la vérification de la révocation des certificats. Les certificats sont souvent révoqués lorsqu'un utilisateur quitte une entreprise, perd une carte à puce ou passe d'un service à un autre.
VMware Horizon prend en charge la vérification de la révocation des certificats avec des listes de révocation de certificats (CRL) et avec le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste de certificats révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole de validation de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509.
Vous pouvez configurer la vérification de la révocation des certificats sur une instance du Serveur de connexion. L'autorité de certification doit être accessible depuis l'hôte du Serveur de connexion.
Vous pouvez configurer la CRL et OCSP sur la même instance du Serveur de connexion. Lorsque vous configurez les deux types de vérification de la révocation des certificats, la fonctionnalité utilise OCSP en premier et revient à la CRL si OCSP échoue. VMware Horizon ne revient pas à OCSP si la CRL échoue.