Java.com

다운로드 도움말

인쇄용 버전

Java 제어판에서 인증서 철회 검사를 구성하는 방법


적용 대상:
  • 플랫폼: 모든 플랫폼
  • Java 버전: 7.0

보안 향상을 위해 Java 7 Update 25부터는 기본적으로 인증서 철회 검사 기능이 사용으로 설정되었습니다. Java가 서명된 응용 프로그램 실행을 시도하기 전에 발급 기관이 인증서를 철회하지 않았는지 확인하기 위해 연관된 인증서가 검증됩니다. 이 기능은 CRL(인증서 철회 목록) 방식과 OCSP(Online Certificate Status Protocol) 방식을 사용하여 구현되었습니다.

Java 제어판의 여러 옵션을 사용하여 실행하려고 시도 중인 응용 프로그램에 대해 철회 검사를 수행하는 방법을 구성할 수 있습니다.

Java 제어판의 철회 옵션

  • 이러한 옵션에 액세스하려면 Java 제어판을 실행합니다.
    » Java 제어판을 실행하는 방법(Windows)을 참조하십시오.
  • 고급 탭을 누릅니다
  • 브라우저를 재시작하여 변경 사항을 적용합니다.
철회 검사 구성 옵션

인증서 철회 검사 수행 대상
서명된 애플릿 또는 Java Web Start 응용 프로그램이 실행되기 전에 응용 프로그램과 연관된 인증서가 철회되지 않았는지 확인됩니다. 인증서가 철회된 경우 해당 인증서를 사용하는 응용 프로그램의 실행이 허용되지 않습니다. 이 검사를 사용 안함으로 설정할 수 있습니다(권장되지 않음).
인증서 철회 검사 옵션:
  • 게시자 인증서만
    이 옵션은 게시자와 연관된 인증서만 확인합니다.
  • 신뢰 체인의 모든 인증서(기본 및 권장)
    이 옵션은 응용 프로그램이 사용하는 모든 인증서를 확인합니다.
  • 검사 안함(권장되지 않음)
인증서 철회 검사 방법
옵션은 인증서가 철회되었는지 여부를 확인하는 데 사용되는 방법을 나타냅니다.
  • CRL(인증서 철회 목록)
    이 방법을 사용하려면 목록이 최신 상태로 유지되도록 CA(인증 기관)가 주기적으로 목록을 생성 및 게시해야 합니다.
  • OCSP(Online Certificate Status Protocol)
    이 방법은 CA에 대해 실시간 인증서 상태 검사를 수행하므로 보다 안정적이고 빠릅니다.
  • CRL 및 OCSP(기본 및 권장)

다음 사항도 살펴보십시오.:



언어 선택 | Java 정보 | 지원 | 개발자
개인 정보 보호 정책 | 사용 약관 | 등록 상표 | 보증의 부인

Oracle