Java.com

Descargar Ayuda

Versión para imprimir

Cómo configurar la comprobación de revocación de certificado desde el panel de control de Java


Este artículo se aplica a:
  • Plataformas: Todas las plataformas
  • Versiones de Java: 7.0, 8.0

Para mejorar la seguridad, se ha activado por defecto la función de comprobación de revocación de certificado a partir de Java 7 Update 25. Antes de que Java intente iniciar una aplicación firmada, se validará el certificado asociado para garantizar que la autoridad emisora no lo ha revocado. Esta función se ha implementado con los mecanismos de listas de revocación de certificados (CRL) y Online Certificate Status Protocol (OCSP).

Hay disponibles diferentes opciones en el panel de control de Java para configurar la ejecución de las comprobaciones de revocación para la aplicación que intenta ejecutar.

Opciones de revocación del panel de control de Java

opciones de configuración de comprobación de revocación

Realización de comprobaciones de revocación de certificado
Antes de que se ejecute un applet firmado o una aplicación Java Web Start, se comprobará el certificado asociado con la aplicación para garantizar que no ha sido revocado. No está permitido ejecutar una aplicación utilizando un certificado que ha sido revocado. Esta comprobación puede desactivarse, pero no es recomendable.
Opciones para la comprobación de revocación de certificado:
  • Certificado de publicador sólo
    Esta opción comprueba los certificados asociados al publicador.
  • Todos los certificados en la cadena de confianza (valor por defecto y recomendado)
    Esta opción comprueba todos los certificados que se han utilizado en la aplicación.
  • No comprobar (valor no recomendado)
Uso de la comprobación de revocación de certificado
Estas opciones indican métodos que se utilizan para determinar si un certificado ha sido revocado.
  • Listas de revocación de certificados (CRL)
    Para este método es necesario que la autoridad de certificación (CA) genere y publique periódicamente listas siempre actualizadas.
  • Online Certificate Status Protocol (OCSP)
    Este método realiza comprobaciones de estado de certificados en tiempo real con ayuda de la CA, lo que lo hace más fiable y rápido.
  • CRL y OCSP (valor por defecto y recomendado)

Puede que también le interese:



Seleccionar idioma | Acerca de Java | Soporte | Desarrolladores
Privacidad | Condiciones de uso | Marcas registradas | Descargo de responsabilidad

Oracle