Java.com

Ladda ned Hjälp

Konfigurera kontroller av certifikatsåterkallning i kontrollpanelen för Java


Denna artikel gäller för:
  • Plattformar: Alla plattformar
  • Java-versioner: 7.0

För att förbättra säkerheten har funktionen för certifikatåterkallning aktiverats genom standardstart i Java 7 Update 25. Innan Java försöker starta en signerad applikation valideras det associerade certifikatet, så att det inte har återkallats av certifieringsinstansen. Denna funktion har implementerats med hjälp av både listor över återkallade certifikat (CRL - Certificate Revocation Lists) och OCSP (Online Certificate Status Protocol).

Olika alternativ är tillgängliga i kontrollpanelen för Java för att konfigurera hur återkallningskontroller utförs för applikationen du försöker köra.

Återkallningsalternativ i kontrollpanelen för Java

  • Du får åtkomst till dessa alternativ genom att starta kontrollpanelen för Java
    se » Starta kontrollpanelen för Java (Windows)
  • Klicka på fliken Avancerat
  • Starta om webbläsaren så aktiveras ändringarna.
konfigurationsalternativ för återkallningskontroll

Utför kontroller av certifikatsåterkallning för
Innan en signerad applet eller Java Web Start-applikation körs kontrolleras certifikatet som är associerat med applikationen, så att det inte har återkallats. Om ett certifikat har återkallats får inga applikationer som använder det certifikatet tillåtelse att köras. Denna kontroll kan avaktiveras men det rekommenderas inte.
Alternativ för kontroll av certifikatåterkallning:
  • Endast utgivarens certifikat
    Med detta alternativ kontrolleras ett certifikat som är associerat med utgivaren.
  • Alla certifikat i förtroendekedjan (standardinställda och rekommenderade)
    Med detta alternativ kontrolleras alla certifikat som används av applikationen.
  • Kontrollera inte (rekommenderas inte)
Gör kontroller av certifikatsåterkallning med hjälp av
Alternativen indikerar metoder som används för att fastställa om ett certifikat har återkallats.
  • Listor över återkallade certifikat (CRL)
    Denna metod kräver att listor genereras och publiceras regelbundet av certifieringsinstansen för att hålla listorna aktuella.
  • OCSP (Online Certificate Status Protocol)
    Denna metod utför en statuskontroll av certifikat i realtid och certifieringsinstansen för det pålitligare och snabbare.
  • Både CRL och OCSP (standardinställda och rekommenderade)

Du kanske även är intresserad av:



Välj språk | Om Java | Supportalternativ | Utvecklare
Sekretess | Användningsvillkor | Varumärken | Friskrivning

Oracle