藉由設定憑證撤銷檢查,您可以防止使用者憑證已遭撤銷的使用者使用智慧卡進行驗證。通常當使用者離開組織、遺失智慧卡,或調動部門時,就會撤銷憑證。
VMware Horizon 使用「憑證撤銷清單」(CRL) 和「線上憑證狀態通訊協定」(OCSP) 來支援憑證撤銷檢查。CRL 是核發憑證的 CA 所發佈的撤銷憑證清單。OCSP 是用來取得 X.509 憑證的撤銷狀態的憑證驗證通訊協定。
您可以在連線伺服器執行個體上設定憑證撤銷檢查。必須可以從連線伺服器主機存取 CA。
您可以在相同連線伺服器執行個體上設定 CRL 和 OCSP。當您設定兩種憑證撤銷檢查類型時,系統會嘗試先使用 OCSP,如果 OCSP 失敗,再回復為使用 CRL。但如果 CRL 失敗,VMware Horizon 不會回復使用 OCSP。