OCSP による証明書失効チェックを構成すると、特定のユーザー証明書の失効ステータスの判別を求める要求が Horizon 7 から OCSP レスポンダに送信されます。Horizon 7 では、OCSP 署名証明書を使用して、OCSP レスポンダから受信した応答が本物であることを確認します。
ユーザー証明書が失効していて、スマート カード認証がオプションになっている場合は、[Enter your user name and password(ユーザー名とパスワードを入力してください)] ダイアログ ボックスが表示され、ユーザーは認証のためにパスワードを入力する必要があります。スマート カード認証が必須の場合は、エラー メッセージが表示され、ユーザーの認証が許可されません。
Horizon 7 は、OCSP レスポンダからの応答がない場合、または応答が無効な場合、CRL チェックにフォール バックします。