証明書失効チェックを構成すると、失効したユーザー証明書を持つユーザーがスマート カードを使用して認証されるのを回避できます。証明書は、ユーザーが組織を離れたとき、スマート カードを紛失したとき、別の部門に異動したときなどに失効します。

View は、証明書失効リスト(CRL)および Online Certificate Status Protocol(OCSP)による証明書失効チェックをサポートします。CRL は、証明書を発行した CA によって公開される、失効した証明書のリストです。OCSP は、X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです。

証明書失効チェックは View 接続サーバ インスタンスまたはセキュリティ サーバ上で構成できます。View 接続サーバ インスタンスがセキュリティ サーバと対になっている場合は、セキュリティ サーバ上で証明書失効チェックを構成します。View 接続サーバまたはセキュリティ サーバ ホストから CA にアクセスできる必要があります。

同じ View 接続サーバ インスタンスまたはセキュリティ サーバ上で CRL と OCSP の両方を構成できます。両方のタイプの証明書失効チェックを構成すると、View は最初に OCSP の使用を試行し、OCSP に失敗すると CRL にフォール バックします。CRL が失敗した場合は OCSP にフォール バックしません。