Java.com

Fazer Download Ajuda

Recursos da Ajuda

Como configurar a verificação de revogação de certificado no Painel de Controle do Java


Este artigo aplica-se a:
  • Plataforma(s): Todas as Plataformas
  • Versão(ões) do Java: 7.0

Para aprimorar a segurança, por default, a funcionalidade de verificação de revogação de certificado foi ativada a partir do Java 7 Update 25. Antes de o Java tentar iniciar uma aplicação assinada, o certificado associado será validado para garantir que ele não tenha sido revogado pela autoridade emissora. Essa funcionalidade foi implementada usando os mecanismos de Listas de Revogação de Certificados (CRLs) e OCSP (Online Certificate Status Protocol).

Opções diferentes estão disponíveis no Painel de Controle do Java para configurar como são feitas as verificações de revogação para a aplicação que você está tentando executar.

Opções de revogação no Painel de Controle do Java

opções de configuração de verificação de revogação

Executar verificações de revogação de Certificado em
Antes de uma aplicação Java Web Start ou um applet assinado ser executado, o certificado associado à aplicação será verificada para garantir que ele não foi revogado. Se um certificado tiver sido revogado, qualquer aplicação que usar esse certificado não terá permissão para ser executada. Esta verificação pode ser desativada, mas esse não é um procedimento recomendado.
Opções para verificação de revogação do certificado:
  • Somente certificado dos editores
    Esta opção verificará um certificado associado ao editor.
  • Todos os certificados na cadeia de confiança (default e recomendada)
    Esta opção verificará todos os certificados usados pela aplicação.
  • Não verificar (não recomendada)
Verificar revogação de certificado usando
As opções indicam métodos usados para determinar se um certificado foi revogado.
  • Listas de Revogação de Certificado (CRLs)
    Este método requer que a Autoridade de Certificação (CA) gere e publique listas periodicamente para mantê-las atualizadas.
  • OCSP (Online Certificate Status Protocol)
    Este método executa uma verificação de status do certificado em tempo real com a CA, o que torna a verificação mais confiável e rápida.
  • CRLs e OCSP (default e recomendada)

Talvez você também esteja interessado em:

Selecionar Idioma | Sobre o Java | Suporte | Desenvolvedores
Privacidade | Termos de Uso | Marcas Comerciais | Isenção de Responsabilidade

Oracle