スマート カードが接続されている Connection Server インスタンスは、スマート カード証明書失効チェックを設定しない限り、サーバの TLS 証明書で証明書失効チェックを実行できません。
問題
組織がインターネット アクセスにプロキシ サーバを使用しているか、Connection Server インスタンスが、ファイアウォールなどの制御が原因で証明書失効チェックを提供するサーバにアクセスできない場合は、証明書失効チェックに失敗することがあります。
重要: CRL ファイルが最新であることを確認します。
原因
Horizon 7 は、証明書失効リスト (CRL) およびオンライン証明書状態プロトコル (OCSP) による証明書失効チェックをサポートします。CRL は、証明書を発行した認証局 (CA) によって公開される、失効した証明書のリストです。OCSP は、X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです。認証局 (CA) は、Connection Server ホストからアクセスできる必要があります。この問題は、スマート カード証明書の失効チェックを構成した場合に限って発生します。スマート カードでの証明書失効チェックの使用を参照してください。