Java.com

Downloaden Help

Afdrukbare versie

Controle op intrekken van certificaten configureren vanuit het Java besturingspaneel


Dit artikel is van toepassing op:
  • Platform(s): Alle platforms
  • Java-versie(s): 7.0, 8.0

Om de beveiliging te verbeteren is de functie voor de controle op het intrekken van certificaten standaard geactiveerd in Java 7 update 25. Voordat door Java een ondertekende applicatie wordt gestart, wordt het eraan gekoppelde certificaat gevalideerd om te controleren of dit niet is ingetrokken door de uitgevende instantie. Deze functie is geïmplementeerd met behulp van zowel CRL's (Certificate Revocation Lists) als het OCSP (Online Certificate Status Protocol).

In het Java besturingspaneel zijn verschillende opties beschikbaar om te configureren hoe de intrekkingscontroles moeten worden uitgevoerd voor de applicatie die u wilt uitvoeren.

Opties voor intrekken in het Java besturingspaneel

  • Als u deze opties wilt openen, start u het Java configuratiescherm
    zie ┬╗ How to launch the Java Control Panel (Windows) (Het Java besturingspaneel starten (Windows))
  • Klik op het tabblad Uitgebreid
  • De wijzigingen worden doorgevoerd nadat u de browser opnieuw hebt gestart.
configuratieopties voor intrekkingscontrole

Controle op intrekken van certificaten uitvoeren voor
Voordat een ondertekende Java applet of Java Web Start applicatie wordt uitgevoerd, wordt gecontroleerd of het certificaat dat aan de applicatie is gekoppeld, niet is ingetrokken. Als een certificaat is ingetrokken, wordt een applicatie die van dat certificaat gebruikmaakt, niet uitgevoerd. Deze controle kan worden gedeactiveerd, maar dat wordt niet aangeraden.
Opties voor controle op het intrekken van certificaten:
  • Alleen certificaat van uitgevers
    Met deze optie wordt een aan de uitgever gekoppeld certificaat gecontroleerd.
  • Alle certificaten in vertrouwensketen (standaard en aangeraden)
    Met deze optie worden alle door de applicatie gebruikte certificaten gecontroleerd.
  • Niet controleren (niet aangeraden
Controleren op intrekken van certificaten met behulp van
Met de opties worden methoden aangegeven die worden gebruikt om te bepalen of een certificaat is ingetrokken.
  • CRL's (Certificate Revocations Lists)
    Voor deze methode zijn lijsten vereist die regelmatig worden gegenereerd en gepubliceerd door de CA (Certificate Authority, certificeringsinstantie).
  • OCSP (Online Certificate Status Protocol )
    Met deze methode wordt de certificaatstatus in real-time bij de CA gecontroleerd, wat betrouwbaarder en sneller is.
  • Zowel CRL's als OCSP (standaard en aangeraden)

Mogelijk bent u ook geïnteresseerd in:



Taal kiezen | Info over Java | Ondersteuning | Ontwikkelaars
Privacy | Voorwaarden voor gebruik | Handelsmerken | Afwijzing van aansprakelijkheid

Oracle