Para aprimorar a segurança, por default, a funcionalidade de verificação de revogação de certificado foi ativada a partir do Java 7 Update 25. Antes de o Java tentar iniciar uma aplicação assinada, o certificado associado será validado para garantir que ele não tenha sido revogado pela autoridade emissora. Essa funcionalidade foi implementada usando os mecanismos de Listas de Revogação de Certificados (CRLs) e OCSP (Online Certificate Status Protocol).

Opções diferentes estão disponíveis no Painel de Controle do Java para configurar como são feitas as verificações de revogação para a aplicação que você está tentando executar.

Opções de revogação no Painel de Controle do Java

• Para acessar essas opções inicie o Painel de Controle do Java.
• Clique na guia Avançado.
• Reinicie o browser para ativar as alterações.

Localize o Painel de Controle do Java

» Windows
» Mac OS X

Executar verificações de revogação de Certificado em

• Somente certificado dos editores
  Esta opção verificará um certificado associado ao editor.
• Todos os certificados na cadeia de confiança (default e recomendada)
  Esta opção verificará todos os certificados usados pela aplicação.
• Não verificar (não recomendada)

Verificar revogação de certificado usando

• Listas de Revogação de Certificado (CRLs)
  Este método requer que a Autoridade de Certificação (CA) gere e publique listas periodicamente para mantê-las atualizadas.
• OCSP (Online Certificate Status Protocol)
  Este método executa uma verificação de status do certificado em tempo real com a CA, o que torna a verificação mais confiável e rápida.
• CRLs e OCSP (default e recomendada)