Um die Sicherheit zu verbessern, wurde das Feature zur Prüfung auf Zertifikatsentzug ab Java 7 Update 25 standardmäßig aktiviert. Bevor Java versucht, eine signierte Anwendung zu starten, wird das zugehörige Zertifikat validiert, um sicherzustellen, dass es nicht von der ausstellenden Authority entzogen wurde. Dieses Feature wurde mit den Certificate Revocation Lists-(CRLs-) und Online Certificate Status Protocol-(OCSP-)Verfahren implementiert.

Im Java Control Panel sind verschiedene Optionen verfügbar, mit denen konfiguriert werden kann, wie die Entzugsprüfungen für die Anwendung durchgeführt werden, die Sie ausführen möchten.

Entzugsoptionen im Java Control Panel

• Um auf diese Optionen zuzugreifen, starten Sie das Java Control Panel.
• Klicken Sie auf die Registerkarte Erweitert.
• Starten Sie den Browser neu, um die Änderungen zu übernehmen.

Java Control Panel suchen

» Windows
» Mac OS X

Zertifikatsentzugsprüfungen ausführen

• Nur Herausgeberzertifikat
  Diese Option prüft auf ein Zertifikat, das mit dem Herausgeber verknüpft ist.
• Alle Zertifikate in der Vertrauenskette (Standard und empfohlen)
  Diese Option prüft auf alle Zertifikate, die von der Anwendung verwendet werden.
• Nicht prüfen (nicht empfohlen)

Prüfung auf Zertifikatsentzug mit

• CRLs (Certificate Revocations Lists)
  Bei dieser Methode müssen in regelmäßigen Abständen Listen von der Certificate Authority (CA) generiert und veröffentlicht werden, damit diese immer auf dem neuesten Stand sind.
• OCSP (Online Certificate Status Protocol)
  Bei dieser Methode wird eine Zertifikatsstatusprüfung im Echtzeitverfahren mit der CA durchgeführt, die diese verlässlicher und schneller macht.
• CRLs und OCSP (Standardeinstellung und empfohlen)