Java.com

Télécharger Aide

Version imprimable

Mode de configuration de la vérification de la révocation de certificat dans le panneau de configuration Java


Cet article s'applique aux éléments suivants:
  • Plate(s)-forme(s): Toutes les plates-formes
  • Version(s) de Java: 7.0

Afin d'améliorer la sécurité, la fonctionnalité de vérification de la révocation de certificat a été activée par défaut à partir de Java 7 Update 25. Avant que Java ne tente de lancer une application signée, le certificat associé sera validé pour garantir qu'il n'a pas été révoqué par l'autorité émettrice. Cette fonctionnalité a été implémentée à l'aide des mécanismes Listes des certificats révoqués (CRL) et Protocole OCSP (Online Certificate Status Protocol (OCSP).

Différentes options sont disponibles dans le panneau de configuration Java pour configurer la façon dont les vérifications de révocation sont effectuées pour l'application que vous tentez d'exécuter.

Options de révocation dans le panneau de configuration Java

options de configuration de vérification de révocation

Effectuer la vérification de la révocation de certificat sur
Avant l'exécution d'une applet ou d'une application Java Web Start signée, le certificat associé à l'application sera vérifié afin de s'assurer qu'il n'a pas été révoqué. Si un certificat a été révoqué, l'exécution de toute application utilisant ce certificat n'est pas autorisée. Cette vérification peut être désactivée, mais ce n'est pas recommandé.
Options de vérification de la révocation de certificat :
  • Certificat d'éditeur uniquement
    Cette option permet de vérifier un certificat associé à l'éditeur.
  • Tous les certificats de la chaîne d'approbation (valeur par défaut et recommandée)
    Cette option permet de vérifier tous les certificats utilisés par l'application.
  • Ne pas vérifier (non recommandé)
Vérification de la révocation de certificat à l'aide de
Les options indiquent les méthodes utilisées pour déterminer si un certificat a été révoqué.
  • Listes des certificats révoqués (CRL)
    Cette méthode nécessite que des listes soient générées et publiées périodiquement par l'autorité de certification (CA) pour les garder à jour.
  • Protocole OCSP (Online Certificate Status Protocol)
    Cette méthode effectue une vérification du statut du certificat en temps réel auprès de la CA, ce qui la rend plus fiable et plus rapide.
  • A la fois les CRL et le protocole OCSP (valeur par défaut et recommandée)

Les éléments suivants pourraient également vous intéresser:



Sélectionner une langue | A propos de Java | Support technique | Développeurs
Politique de confidentialité | Conditions d'utilisation | Trademarks | Avis de non-responsabilité

Oracle