Java.com

Download Hilfe

Hilferessourcen

Wie konfiguriere ich die Prüfung auf Zertifikatsentzug aus dem Java Control Panel


Dieser Artikel gilt für:
  • Plattform(en): Alle Plattformen
  • Java-Version(en): 7.0

Um die Sicherheit zu verbessern, wurde das Feature zur Prüfung auf Zertifikatsentzug ab Java 7 Update 25 standardmäßig aktiviert. Bevor Java versucht, eine signierte Anwendung zu starten, wird das zugehörige Zertifikat validiert, um sicherzustellen, dass es nicht von der ausstellenden Authority entzogen wurde. Dieses Feature wurde mit den Certificate Revocation Lists-(CRLs-) und Online Certificate Status Protocol-(OCSP-)Verfahren implementiert.

Im Java Control Panel sind verschiedene Optionen verfügbar, mit denen konfiguriert werden kann, wie Entzugsprüfungen für die Anwendung konfiguriert werden, die Sie ausführen möchten.

Entzugsoptionen im Java Control Panel

  • Für den Aufruf dieser Optionen starten Sie das Java Control Panel
    siehe » Java Control Panel (Windows) starten
  • Klicken Sie auf die Registerkarte Erweitert
  • Starten Sie den Browser neu, um die Änderungen zu übernehmen.
Optionen zur Konfiguration der Entzugsprüfung

Zertifikatsentzugsprüfungen ausführen
Bevor ein signiertes Applet oder eine signierte Java Web Start-Anwendung ausgeführt wird, wird das zu der Anwendung gehörige Zertifikat geprüft, um sicherzustellen, dass es nicht entzogen wurde. Wenn ein Zertifikat entzogen wurde, darf keine Anwendung, die dieses Zertifikat verwendet, ausgeführt werden. Diese Prüfung kann deaktiviert werden, dies wird jedoch nicht empfohlen.
Optionen zur Prüfung auf Zertifikatsentzug:
  • Nur Herausgeberzertifikat
    Diese Option prüft auf ein Zertifikat, das mit dem Herausgeber verknüpft ist.
  • Alle Zertifikate in der Vertrauenskette (Standard und empfohlen)
    Diese Option prüft auf alle Zertifikate, die von der Anwendung verwendet werden.
  • Nicht prüfen (nicht empfohlen)
Prüfung auf Zertifikatsentzug mit
Die Optionen geben Methoden an, mit denen bestimmt wird, ob ein Zertifikat entzogen wurde.
  • CRLs (Certificate Revocations Lists)
    Bei dieser Methode müssen in regelmäßigen Abständen Listen von der Certificate Authority (CA) generiert und veröffentlicht werden, damit diese immer auf dem neuesten Stand sind.
  • OCSP (Online Certificate Status Protocol)
    Bei dieser Methode wird eine Zertifikatsstatusprüfung im Echtzeitverfahren mit der CA durchgeführt, die diese verlässlicher und schneller macht.
  • CRLs und OCSP (Standardeinstellung und empfohlen)

Diese weiteren Elemente dürften hilfreich sein:

Sprachauswahl | Info zu Java | Support | Entwickler
Datenschutz | Nutzungsbedingungen | Marken | Haftungsausschluss

Oracle