Jak skonfigurować w panelu Java Control Panel sprawdzanie cofnięcia certyfikatów?

Artykuł dotyczy:
  • Platformy: Wszystkie platformy
  • Wersje oprogramowania Java: 7.0, 8.0

W celu zwiększenia bezpieczeństwa została, począwszy od wersji Java 7 Update 25, domyślnie została włączona funkcja sprawdzania cofnięcia certyfikatów. Zanim środowisko Java podejmie próbę uruchomienia podpisanej aplikacji, nastąpi weryfikacja powiązanego certyfikatu mająca na celu stwierdzenie, czy nie został on cofnięty przez wydającą go jednostkę certyfikującą. Funkcja ta została zaimplementowana z wykorzystaniem zarówno list cofnięć certyfikatów (CRL), jak i protokołu OCSP (Online Certificate Status Protocol).

W panelu Java Control Panel są dostępne różne opcje konfigurujące sposób przeprowadzania sprawdzania certyfikatu dla uruchamianej aplikacji.

Opcje z panelu Java Control Panel dotyczące cofania certyfikatów

  • Aby uzyskać dostęp do tych opcji, uruchomić Java Control Panel.
  • Wybrać kartę Advanced (Zaawansowane).
  • Zamknąć przeglądarkę, a następnie ponownie ją uruchomić, aby dokonane zmiany zostały uwzględnione.

Odnajdywanie panelu Java Control Panel

» Windows
» Mac OS X


Opcje sprawdzania cofnięć certyfikatów

Perform Certificate revocation checks on (Przeprowadzaj sprawdzanie cofnięć certyfikatów dla)
Zanim podpisany aplet lub podpisana aplikacja Java Web Start zostaną uruchomione, jest sprawdzany powiązany z aplikacją certyfikat w celu uzyskania pewności, że nie został on cofnięty. Jeśli certyfikat został cofnięty, żadna korzystająca z niego aplikacja nie uzyska zezwolenia na uruchomienie. Ten test można wyłączyć, lecz nie jest to zalecane.
Opcje dotyczące sprawdzania cofnięć certyfikatów:
  • Publishers certificate only [Tylko certyfikaty publikujących]
    Ta opcja powoduje sprawdzanie certyfikatu powiązanego z publikującym.
  • All certificates in the chain of trust (default and recommended) [Wszystkie certyfikaty z łańcucha zaufania (domyślne i zalecane)]
    Ta opcja powoduje sprawdzanie wszystkich certyfikatów używanych przez aplikację.
  • Do not check (not recommended) [Nie sprawdzaj (niezalecane)]
Check for certificate revocation using (Sprawdzaj cofnięcia certyfikatów, używając)
Za pomocą tych opcji są określane metody używane do stwierdzenia, czy certyfikat został cofnięty.
  • Certificate Revocations Lists (CRLs) [Listy cofnięć certyfikatów (CRL)]
    Metoda ta wymaga, aby jednostka certyfikująca (CA) okresowo generowała i publikowała listy CRL w celu zapewnienia ich aktualności.
  • Online Certificate Status Protocol (OCSP) [Protokół OCSP (Online Certificate Status Protocol)]
    Metoda ta sprawdza status certyfikatu w jednostce certyfikującej (CA) w czasie rzeczywistym, czyniąc test bardziej niezawodnym i szybszym.
  • Both CRLs and OCSP (default and recommended) [Listy CRL i protokół OCSP (domyślne i zalecane)]