証明書失効チェックを構成すると、失効したユーザー証明書を持つユーザーがスマート カードを使用して認証されるのを回避できます。証明書は、ユーザーが組織を離れたとき、スマート カードを紛失したとき、別の部門に異動したときなどに失効します。
Horizon 7 は、証明書失効リスト (CRL) およびオンライン証明書状態プロトコル (OCSP) による証明書失効チェックをサポートします。CRL は、証明書を発行した CA によって公開される、失効した証明書のリストです。OCSP は、X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです。
証明書失効チェックは、接続サーバ インスタンスまたはセキュリティ サーバ上で構成できます。接続サーバ インスタンスがセキュリティ サーバと対になっている場合は、セキュリティ サーバ上で証明書失効チェックを構成します。認証局 (CA) は、接続サーバまたはセキュリティ サーバ ホストからアクセスできる必要があります。
同じ接続サーバ インスタンスまたはセキュリティ サーバ上で CRL と OCSP の両方を構成できます。両方のタイプの証明書失効チェックを構成すると、Horizon 7 は最初に OCSP の使用を試行し、OCSP に失敗すると CRL にフォール バックします。Horizon 7 は、CRL が失敗した場合、OCSP にフォール バックしません。