보안 향상을 위해 Java 7 Update 25부터는 기본적으로 인증서 철회 검사 기능이 사용으로 설정되었습니다. Java가 서명된 응용 프로그램 실행을 시도하기 전에 발급 기관이 인증서를 철회하지 않았는지 확인하기 위해 연관된 인증서가 검증됩니다. 이 기능은 CRL(인증서 철회 목록) 방식과 OCSP(Online Certificate Status Protocol) 방식을 사용하여 구현되었습니다.

Java 제어판의 여러 옵션을 사용하여 실행하려고 시도 중인 응용 프로그램에 대해 철회 검사를 수행하는 방법을 구성할 수 있습니다.

Java 제어판의 철회 옵션

• 해당 옵션에 액세스하려면 Java 제어판을 실행합니다.
• 고급 탭을 누릅니다.
• 브라우저를 재시작하여 변경 사항을 적용합니다.

Java 제어판 찾기

» Windows
» Mac OS X

인증서 철회 검사 수행 대상

• 게시자 인증서만
  이 옵션은 게시자와 연관된 인증서만 확인합니다.
• 신뢰 체인의 모든 인증서(기본 및 권장)
  이 옵션은 응용 프로그램이 사용하는 모든 인증서를 확인합니다.
• 검사 안함(권장되지 않음)

인증서 철회 검사 방법

• CRL(인증서 철회 목록)
  이 방법을 사용하려면 목록이 최신 상태로 유지되도록 CA(인증 기관)가 주기적으로 목록을 생성 및 게시해야 합니다.
• OCSP(Online Certificate Status Protocol)
  이 방법은 CA에 대해 실시간 인증서 상태 검사를 수행하므로 보다 안정적이고 빠릅니다.
• CRL 및 OCSP(기본 및 권장)