인증서 해지 확인을 구성하여 사용자 인증서를 해지한 사용자가 스마트 카드를 사용하여 인증하지 못하도록 할 수 있습니다. 인증서는 사용자가 조직을 떠나거나 스마트 카드를 분실하거나 부서를 다른 부서로 이동할 경우 해지되기도 합니다.
Horizon 7에서는 인증서 해지 목록(CRL) 및 온라인 인증서 상태 프로토콜(OCSP)을 사용하여 인증서 해지 확인을 지원합니다. CRL은 인증서를 발행한 CA에서 게시한 해지된 인증서 목록입니다. OCSP는 X.509 인증서의 해지 상태를 얻는 데 사용되는 인증서 유효성 검사 프로토콜입니다.
연결 서버 인스턴스 또는 보안 서버에서 인증서 해지 확인을 구성할 수 있습니다. 연결 서버 인스턴스가 보안 서버와 연결될 때 보안 서버에서 인증서 해지 확인을 구성할 수 있습니다. CA는 연결 서버 인스턴스 또는 보안 서버 호스트에서 액세스할 수 있어야 합니다.
동일한 연결 서버 인스턴스 또는 보안 서버에서 CRL 및 OCSP 모두를 구성할 수 있습니다. 인증서 해지 확인의 두 가지 유형 모두를 구성할 경우, Horizon 7에서 OCSP를 먼저 사용하려고 하며 OCSP가 실패할 경우 CRL로 변경합니다. CRL이 실패해도 Horizon 7에서는 OCSP로 변경하지 않습니다.