Para mejorar la seguridad, se ha activado por defecto la función de comprobación de revocación de certificado a partir de Java 7 Update 25. Antes de que Java intente iniciar una aplicación firmada, se validará el certificado asociado para garantizar que la autoridad emisora no lo ha revocado. Esta función se ha implementado con los mecanismos de listas de revocación de certificados (CRL) y Online Certificate Status Protocol (OCSP).

Hay disponibles diferentes opciones en el panel de control de Java para configurar la ejecución de las comprobaciones de revocación para la aplicación que intenta ejecutar.

Opciones de revocación del panel de control de Java

• Para acceder a estas opciones inicie el panel de control de Java.
• Haga clic en el separador Avanzado.
• Reinicie el explorador para activar los cambios.

Búsqueda del panel de control de Java

» Windows
» Mac OS X

Realización de comprobaciones de revocación de certificado

• Certificado de publicador sólo
  Esta opción comprueba los certificados asociados al publicador.
• Todos los certificados en la cadena de confianza (valor por defecto y recomendado)
  Esta opción comprueba todos los certificados que se han utilizado en la aplicación.
• No comprobar (valor no recomendado)

Uso de la comprobación de revocación de certificado

• Listas de revocación de certificados (CRL)
  Para este método es necesario que la autoridad de certificación (CA) genere y publique periódicamente listas siempre actualizadas.
• Online Certificate Status Protocol (OCSP)
  Este método realiza comprobaciones de estado de certificados en tiempo real con ayuda de la CA, lo que lo hace más fiable y rápido.
• CRL y OCSP (valor por defecto y recomendado)