Propriétés de la vérification de la révocation des certificats de carte à puce

Vous définissez des valeurs dans le fichier locked.properties pour activer et configurer la vérification de la révocation des certificats de carte à puce.

Propriétés de la vérification de la révocation des certificats de carte à puce répertorie les propriétés du fichier locked.properties concernant la vérification de la révocation des certificats.

Tableau 1. Propriétés de la vérification de la révocation des certificats de carte à puce
Propriété	Description
enableRevocationChecking	Définissez cette propriété sur `true` pour activer la vérification de la révocation des certificats. Lorsque cette propriété est définie sur `false`, la vérification de la révocation des certificats est désactivée et toutes les autres propriétés de vérification de la révocation des certificats sont ignorées. La valeur par défaut est `false`.
crlLocation	Spécifie l'emplacement de la liste de révocation de certificats, qui peut être une URL ou un chemin de fichier. Si vous ne spécifiez pas d'URL, ou si l'URL spécifiée n'est pas valide, VMware Horizon utilise la liste de révocation de certificats sur le certificat utilisateur si allowCertCRLs est défini sur `true` ou n'est pas spécifié. Si VMware Horizon ne peut pas accéder à une liste de révocation de certificats, la vérification de la liste de révocation de certificats échoue.
allowCertCRLs	Lorsque cette propriété est définie sur `true`, VMware Horizon extrait une liste de révocation de certificats du certificat utilisateur. La valeur par défaut est `true`.
enableOCSP	Définissez cette propriété sur `true` pour activer la vérification de la révocation des certificats OCSP. La valeur par défaut est `false`.
ocspURL	Spécifie l'URL d'un répondeur OCSP.
ocspResponderCert	Spécifie le fichier contenant le certificat de signature du répondeur OCSP. VMware Horizon utilise ce certificat pour vérifier que les réponses du répondeur OCSP sont authentiques.
ocspSendNonce	Lorsque cette propriété est définie sur `true`, une valeur unique est envoyée avec des demandes OCSP pour empêcher les réponses répétées. La valeur par défaut est `false`.
ocspCRLFailover	Lorsque cette propriété est définie sur `true`, VMware Horizon utilise la vérification de la liste de révocation de certificats si la vérification de la révocation des certificats OCSP échoue. La valeur par défaut est `true`.