Java.com

ダウンロード ヘルプ

印刷可能バージョン

Javaコントロール・パネルで証明書失効チェックを構成する方法


このトピックは、次に当てはまります。:
  • プラットフォーム: すべてのプラットフォーム
  • Javaバージョン: 7.0, 8.0

セキュリティを強化するために、Java 7 Update 25以降では証明書失効チェック機能がデフォルトで有効になっています。Javaが署名付きアプリケーションを起動しようとする前に、関連付けられた証明書が発行元の認証局によって取り消されていないことが確認されます。この機能は、証明書失効リスト(CRL)とオンライン証明書ステータス・プロトコル(OCSP)の両方を使用して実装されています。

Javaコントロール・パネルには、実行予定のアプリケーションのために失効チェックの実行方法を構成する様々なオプションがあります。

Javaコントロール・パネル内の失効のオプション

  • これらのオプションにアクセスするにはJavaコントロール・パネルを起動します。
  • 「詳細」タブをクリックします。
  • ブラウザを再起動すると、変更が有効になります。

Javaコントロール・パネルへのアクセス

» Windows
» Mac OS X


失効チェックの構成オプション

証明書失効チェックを実行
署名付きアプレットまたはJava Web Startアプリケーションが実行される前に、アプリケーションに関連付けられた証明書が失効していないことがチェックされます。証明書が失効していた場合、その証明書を使用するアプリケーションは実行できません。このチェックは無効にすることができますが、お薦めしません。
証明書失効チェックのオプション:
  • 発行者の証明書のみ
    このオプションは、発行者に関連する証明書のみをチェックします。
  • 信頼チェーンのすべての証明書(デフォルト、推奨設定)
    このオプションは、アプリケーションによって使用されるすべての証明書をチェックします。
  • チェックしない(非推奨)
次を使用した証明書失効のチェック
このオプションでは、証明書が失効しているかどうかを判断するために使用する方法を指定します。
  • 証明書失効リスト(CRL)
    この方法では、認証局(CA)がリストを生成して定期的に公開することで、リストを最新状態に保つ必要があります。
  • オンライン証明書ステータス・プロトコル(OCSP)
    この方法は、CAに対してすぐに証明書の状態チェックを実行するため、信頼性が高く短時間で処理されます。
  • CRLとOCSPの両方(デフォルト、推奨設定)

次のものにも関心を持たれるかもしれません:




言語の選択 | Javaについて | サポート | 開発者
プライバシ  | 使用条件 | 商標 | 免責条項

Oracle