Java.com

Ladda ned Hjälp

Utskrivbar version

Hur konfigurerar jag kontroller av certifikatåterkallning i kontrollpanelen för Java?


Denna artikel gäller för:
  • Plattformar: Alla plattformar
  • Java-versioner: 7.0, 8.0

För att förbättra säkerheten har funktionen för certifikatåterkallning aktiverats genom standardstart i Java 7 Update 25. Innan Java försöker starta en signerad applikation valideras det associerade certifikatet, så att det inte har återkallats av certifieringsinstansen. Denna funktion har implementerats med hjälp av både listor över återkallade certifikat (CRL - Certificate Revocation Lists) och OCSP (Online Certificate Status Protocol).

Olika alternativ är tillgängliga i kontrollpanelen för Java för att konfigurera hur återkallningskontroller utförs för den applikation du försöker köra.

Återkallningsalternativ i kontrollpanelen för Java

  • Om du vill få åtkomst till de alternativen startar du kontrollpanelen för Java.
  • Klicka på fliken Avancerat.
  • Starta om webbläsaren så aktiveras ändringarna.

Öppna kontrollpanelen för Java

» Windows
» Mac OS X


konfigurationsalternativ för återkallningskontroll

Utför kontroller av certifikatsåterkallning för
Innan en signerad applet eller Java Web Start-applikation körs kontrolleras certifikatet som är associerat med applikationen, så att det inte har återkallats. Om ett certifikat har återkallats får inga applikationer som använder det certifikatet tillåtelse att köras. Denna kontroll kan avaktiveras men det rekommenderas inte.
Alternativ för kontroll av certifikatåterkallning:
  • Endast utgivarens certifikat
    Med detta alternativ kontrolleras ett certifikat som är associerat med utgivaren.
  • Alla certifikat i förtroendekedjan (standardinställda och rekommenderade)
    Med detta alternativ kontrolleras alla certifikat som används av applikationen.
  • Kontrollera inte (rekommenderas inte)
Gör kontroller av certifikatsåterkallning med hjälp av
Alternativen indikerar metoder som används för att fastställa om ett certifikat har återkallats.
  • CRL (Certificate Revocations Lists)
    Den här metoden kräver att listor genereras och publiceras regelbundet av certifieringsinstansen för att den ska förbli aktuell.
  • OCSP (Online Certificate Status Protocol)
    Den här metoden utför en statuskontroll av certifikat i realtid med certifieringsinstansen vilket gör den mer tillförlitlig och snabbare.
  • Både CRL och OCSP (standardinställda och rekommenderade)

Du kanske även är intresserad av:



Välj språk | Om Java | Supportalternativ | Utvecklare
Sekretess | Användningsvillkor | Varumärken | Friskrivning

Oracle