Java.com

Download Guida in linea

Versione stampabile

Come configurare il controllo delle revoche certificato dal Pannello di controllo Java


Questo articolo è relativo a:
  • Piattaforme: Tutte le piattaforme
  • Versioni Java: 7.0, 8.0

Per aumentare la sicurezza, la funzione di controllo delle revoche certificato è stata abilitata per impostazione predefinita a partire da Java 7 Update 25. Prima che Java tenti di avviare un'applicazione firmata, il certificato associato verrà convalidato per assicurarsi che non sia stato revocato dall'autorità emittente. Questa funzione è stata implementata utilizzando i meccanismi delle liste revoche certificato (CRL) e del protocollo OCSP (Online Certificate Status Protocol).

Nel Pannello di controllo Java sono disponibili diverse opzioni per configurare l'esecuzione dei controlli delle revoche per l'applicazione che si sta tentando di eseguire.

Opzioni di revoca nel Pannello di controllo Java

opzioni di configurazione del controllo delle revoche

Elementi su cui eseguire il controllo delle revoche certificato
Prima che un'applet firmata o un'applicazione Java Web Start venga eseguita, il certificato associato all'applicazione verrà controllato per assicurarsi che non sia stato revocato. Se il certificato è stato revocato, non è consentita l'esecuzione di alcuna applicazione che utilizzi tale certificato. Il controllo può essere disabilitato, ma si sconsiglia di farlo.
Opzioni per il controllo delle revoche certificato:
  • Solo certificato dell'autore pubblicazione
    Questa opzione consente di cercare un certificato associato all'autore pubblicazione.
  • Tutti i certificati nella catena sicura (scelta predefinita e consigliata)
    Questa opzione consente di cercare tutti i certificati utilizzati dall'applicazione.
  • Non controllare (scelta non consigliata)
Opzioni per il controllo delle revoche certificato
Le opzioni indicano i metodi utilizzati per determinare se un certificato è stato revocato.
  • Liste revoche certificato (CRL)
    Questo metodo richiede la generazione e la pubblicazione periodica delle liste da parte dall'autorità di certificazione per mantenerle aggiornate.
  • Protocollo OCSP (Online Certificate Status Protocol)
    Questo metodo esegue un controllo dello stato del certificato in tempo reale con la CA rendendolo più affidabile e veloce.
  • Sia CRL che OCSP (scelta predefinita e consigliata)

Si potrebbe essere interessati anche a:



Scegli una lingua | Informazioni su Java | Supporto | Sviluppatori
Privacy | Termini e condizioni per l'utilizzo | Marchi | Dichiarazione di non responsabilità

Oracle