为了提高安全性，自 Java 7 Update 25 起，默认情况下已启用证书撤销检查功能。在 Java 尝试启动已签名应用程序之前，将验证关联证书以确保颁发机构尚未撤销此证书。已使用证书撤销列表 (CRL) 和联机证书状态协议 (OCSP) 机制实现此功能。

Java 控制面板中提供了不同选项来配置如何对您尝试运行的应用程序执行撤销检查。

Java 控制面板中的撤销选项

• 要访问这些选项，请启动 Java 控制面板。
• 单击高级选项卡。
• 重新启动浏览器以启用所做的更改。

查找 Java 控制面板

» Windows
» Mac OS X

用于证书撤销检查的选项

• 仅限发行者证书
  此选项将检查与发行者关联的证书。
• 信任链中的所有证书（默认和推荐设置）
  此选项将检查应用程序使用的所有证书。
• 不检查（不推荐使用）

检查证书是否撤销的方法

• 证书撤销列表 (CRL)
  此方法需要证书颁发机构 (CA) 定期生成和发布列表以使列表保持最新。
• 联机证书状态协议 (OCSP)
  此方法使用 CA 执行实时证书状态检查以使其更可靠、更快。
• CRL 和 OCSP（默认和推荐设置）