藉由設定憑證撤銷檢查，您可以防止使用者憑證已遭撤銷的使用者使用智慧卡進行驗證。通常當使用者離開組織、遺失智慧卡，或調動部門時，就會撤銷憑證。

Horizon 7 使用「憑證撤銷清單」(CRL) 和「線上憑證狀態通訊協定」(OCSP) 來支援憑證撤銷檢查。CRL 是核發憑證的 CA 所發佈的撤銷憑證清單。OCSP 是用來取得 X.509 憑證的撤銷狀態的憑證驗證通訊協定。

您可以在連線伺服器執行個體或安全伺服器上設定憑證撤銷檢查。當連線伺服器執行個體已與安全伺服器配對時，可在安全伺服器上設定憑證撤銷檢查。必須可以從連線伺服器或安全伺服器主機存取 CA。

您可以在同一個連線伺服器執行個體或安全伺服器上設定 CRL 和 OCSP。當您設定兩種憑證撤銷檢查類型時，Horizon 7 會嘗試先使用 OCSP，如果 OCSP 失敗，再回復使用 CRL。但如果 CRL 失敗，Horizon 7 不會回復使用 OCSP。