証明書失効チェックを構成すると、失効したユーザー証明書を持つユーザーがスマート カードを使用して認証されるのを回避できます。証明書は、ユーザーが組織を離れたとき、スマート カードを紛失したとき、別の部門に異動したときなどに失効します。
VMware Horizon は、証明書失効リスト (CRL) およびオンライン証明書状態プロトコル (OCSP) による証明書失効チェックをサポートします。CRL は、証明書を発行した CA によって公開される、失効した証明書のリストです。OCSP は、X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです。
証明書失効チェックは、Connection Server インスタンスで構成できます。認証局 (CA) は、Connection Server ホストからアクセスできる必要があります。
同じ Connection Server インスタンス上で CRL と OCSP の両方を構成できます。両方のタイプの証明書失効チェックを構成する場合は、最初に OCSP の使用を試行し、OCSP に失敗すると CRL にフォール バックします。VMware Horizon は、CRL が失敗した場合、OCSP にフォール バックしません。