Afin d'améliorer la sécurité, la fonctionnalité de vérification de la révocation de certificat a été activée par défaut à partir de Java 7 Update 25. Avant que Java ne tente de lancer une application signée, le certificat associé sera validé pour garantir qu'il n'a pas été révoqué par l'autorité émettrice. Cette fonctionnalité a été implémentée à l'aide des mécanismes Listes des certificats révoqués (CRL) et Protocole OCSP (Online Certificate Status Protocol).

Différentes options sont disponibles dans le panneau de configuration Java pour configurer la façon dont les vérifications de révocation sont effectuées pour l'application que vous tentez d'exécuter.

Options de révocation dans le panneau de configuration Java

• Pour accéder à ces options, lancez le panneau de configuration Java.
• Cliquez sur l'onglet Avancé.
• Redémarrez le navigateur Web pour appliquer les modifications.

Recherche du panneau de configuration Java

» Windows
» Mac OS X

Effectuer la vérification de la révocation de certificat sur

• Certificat d'éditeur uniquement
  Cette option permet de vérifier un certificat associé à l'éditeur.
• Tous les certificats de la chaîne d'approbation (valeur par défaut et recommandée)
  Cette option permet de vérifier tous les certificats utilisés par l'application.
• Ne pas vérifier (non recommandé)

Vérification de la révocation de certificat à l'aide de

• Listes des certificats révoqués (CRL)
  Cette méthode nécessite que des listes soient générées et publiées périodiquement par l'autorité de certification (CA) pour les garder à jour.
• Protocole OCSP (Online Certificate Status Protocol)
  Cette méthode effectue une vérification du statut du certificat en temps réel auprès de la CA, ce qui la rend plus fiable et plus rapide.
• A la fois les CRL et le protocole OCSP (valeur par défaut et recommandée)