Java.com

Download Hilfe

Druckversion

Wie konfiguriere ich die Prüfung auf Zertifikatsentzug aus dem Java Control Panel?


Dieser Artikel gilt für:
  • Plattform(en): Alle Plattformen
  • Java version(en): 7.0, 8.0

Um die Sicherheit zu verbessern, wurde das Feature zur Prüfung auf Zertifikatsentzug ab Java 7 Update 25 standardmäßig aktiviert. Bevor Java versucht, eine signierte Anwendung zu starten, wird das zugehörige Zertifikat validiert, um sicherzustellen, dass es nicht von der ausstellenden Authority entzogen wurde. Dieses Feature wurde mit den Certificate Revocation Lists-(CRLs-) und Online Certificate Status Protocol-(OCSP-)Verfahren implementiert.

Im Java Control Panel sind verschiedene Optionen verfügbar, mit denen konfiguriert werden kann, wie die Entzugsprüfungen für die Anwendung durchgeführt werden, die Sie ausführen möchten.

Entzugsoptionen im Java Control Panel

  • Um auf diese Optionen zuzugreifen, starten Sie das Java Control Panel.
  • Klicken Sie auf die Registerkarte Erweitert.
  • Starten Sie den Browser neu, um die Änderungen zu übernehmen.

Java Control Panel suchen

» Windows
» Mac OS X


Optionen zur Konfiguration der Entzugsprüfung

Zertifikatsentzugsprüfungen ausführen
Bevor ein signiertes Applet oder eine signierte Java Web Start-Anwendung ausgeführt wird, wird das zu der Anwendung gehörige Zertifikat geprüft, um sicherzustellen, dass es nicht entzogen wurde. Wenn ein Zertifikat entzogen wurde, darf keine Anwendung, die dieses Zertifikat verwendet, ausgeführt werden. Diese Prüfung kann deaktiviert werden, dies wird jedoch nicht empfohlen.
Optionen zur Prüfung auf Zertifikatsentzug:
  • Nur Herausgeberzertifikat
    Diese Option prüft auf ein Zertifikat, das mit dem Herausgeber verknüpft ist.
  • Alle Zertifikate in der Vertrauenskette (Standard und empfohlen)
    Diese Option prüft auf alle Zertifikate, die von der Anwendung verwendet werden.
  • Nicht prüfen (nicht empfohlen)
Prüfung auf Zertifikatsentzug mit
Die Optionen geben Methoden an, mit denen bestimmt wird, ob ein Zertifikat entzogen wurde.
  • CRLs (Certificate Revocations Lists)
    Bei dieser Methode müssen in regelmäßigen Abständen Listen von der Certificate Authority (CA) generiert und veröffentlicht werden, damit diese immer auf dem neuesten Stand sind.
  • OCSP (Online Certificate Status Protocol)
    Bei dieser Methode wird eine Zertifikatsstatusprüfung im Echtzeitverfahren mit der CA durchgeführt, die diese verlässlicher und schneller macht.
  • CRLs und OCSP (Standardeinstellung und empfohlen)

Folgende Themen könnten ebenfalls interessant für Sie sein:



Sprachauswahl | Info zu Java | Support | Entwickler
Datenschutz | Nutzungsbedingungen | Marken | Haftungsausschluss

Oracle