セキュリティを強化するために、Java 7 Update 25以降では証明書失効チェック機能がデフォルトで有効になっています。Javaが署名付きアプリケーションを起動しようとする前に、関連付けられた証明書が発行元の認証局によって取り消されていないことが確認されます。この機能は、証明書失効リスト(CRL)とオンライン証明書ステータス・プロトコル(OCSP)の両方を使用して実装されています。

Javaコントロール・パネルには、実行予定のアプリケーションのために失効チェックの実行方法を構成する様々なオプションがあります。

Javaコントロール・パネル内の失効のオプション

• これらのオプションにアクセスするにはJavaコントロール・パネルを起動します。
• 「詳細」タブをクリックします。
• ブラウザを再起動すると、変更が有効になります。

Javaコントロール・パネルへのアクセス

» Windows
» Mac OS X

証明書失効チェックを実行

• 発行者の証明書のみ
  このオプションは、発行者に関連する証明書のみをチェックします。
• 信頼チェーンのすべての証明書(デフォルト、推奨設定)
  このオプションは、アプリケーションによって使用されるすべての証明書をチェックします。
• チェックしない(非推奨)

次を使用した証明書失効のチェック

• 証明書失効リスト(CRL)
  この方法では、認証局(CA)がリストを生成して定期的に公開することで、リストを最新状態に保つ必要があります。
• オンライン証明書ステータス・プロトコル(OCSP)
  この方法は、CAに対してすぐに証明書の状態チェックを実行するため、信頼性が高く短時間で処理されます。
• CRLとOCSPの両方(デフォルト、推奨設定)