Для улучшения безопасности функция проверки отзыва сертификата включена по умолчанию, начиная с версии Java 7 Update 25. Перед попыткой Java запустить подписанное приложение будет проверено, не был ли ассоциированный сертификат отозван выпустившим его центром. Эта функция реализована с помощью списков отзыва сертификатов (CRL) и протокола Online Certificate Status Protocol (OCSP).

На панели управления Java расположены различные параметры для настройки проверок отзыва, которые выполняются для запускаемых приложений.

Параметры отзыва на панели управления Java

• Для доступа к этим параметрам запустите панель управления Java.
• Перейдите на вкладку Дополнительно.
• Чтобы изменения вступили в силу, перезапустите браузер.

Поиск панели управления Java

» Windows
» Mac OS X

Выполнение проверок отзыва сертификата для

• Только сертификат издателей
  Этот параметр будет выполнять проверку на наличие ассоциации сертификата с издателем.
• Все сертификаты в доверенной цепочке (по умолчанию и рекомендуется)
  Этот параметр будет проверять все сертификаты, используемые приложением.
• Не проверять (не рекомендуется)

Проверка отзыва сертификата с помощью

• Списки отзыва сертификатов (CRL)
  Этот метод требует периодического создания и публикации списков центром сертификации (CA) для поддержки их актуальности.
• Протокол Online Certificate Status Protocol (OCSP)
  Этот метод позволяет быстро и надежно проверить состояние сертификата в реальном времени, используя CA.
• CRL и OCSP (задано по умолчанию и рекомендуется для использования)