Güvenliği arttırmak amacıyla, Java 7 Güncelleştirme 25'ten itibaren sertifika iptali kontrol özelliği varsayılan olarak etkindir. Java imzalı bir uygulamayı başlatmaya çalışmadan önce, sertifikayı veren yetkili tarafından iptal edilmemiş olduğundan emin olmak için ilişki sertifika doğrulanır. Bu özellik hem Sertifika İptal Listeleri (CRL'ler) hem de Çevrimiçi Sertifika Durumu Protokolü (OCSP) mekanizmaları kullanılarak uygulanmaktadır.

Java Denetim Masasında, çalıştırmak istediğiniz uygulama için hangi iptal kontrollerinin yapılacağını ayarlamaya yönelik farklı seçenekler mevcuttur.

Java Denetim Masasındaki iptal seçenekleri

• Bu seçeneklere erişmek için Java Denetim Masası'nı başlatın.
• Gelişmiş sekmesine tıklayın.
• Değişiklikleri geçerli kılmak için tarayıcıyı yeniden başlatın.

Java Denetim Masası'nı bulma

» Windows
» Mac OS X

Şunlar üzerinde Sertifika iptali kontrolleri gerçekleştirir

• Yalnızca yayıncı sertifikası
  Bu seçenek yayıncıyla ilişkili bir sertifikayı kontrol eder.
• Güven zincirindeki tüm sertifikalar (varsayılan ve önerilen)
  Bu seçenek, uygulama tarafından kullanılan tüm sertifikaları kontrol eder.
• Kontrol etme (önerilmez)

Şunları kullanarak sertifika iptali kontrolü yap

• Sertifika İptal Listeleri (CRL'ler)
  Bu yöntem, Sertifika Yetkilisi (CA) tarafından listeler oluşturulmasını ve bu listelerin güncel tutulması için belirli aralıklarla yayınlanmasını gerektirir.
• Çevrimiçi Sertifika Durumu Protokolü (OCSP)
  Bu yöntemde CA ile gerçekleştirilen gerçek zamanlı sertifika durumu kontrolü, yöntemi daha güvenilir ve hızlı kılmaktadır.
• Hem CRL'ler hem OCSP (varsayılan ve önerilen)