Java.com

Загрузить Справка

Версия для печати

Настройка проверки отзыва сертификата с помощью панели управления Java


Этот раздел касается:
  • Платформы: Все платформы
  • Версии Java: 7.0, 8.0

Для улучшения безопасности функция проверки отзыва сертификата включена по умолчанию, начиная с версии Java 7 Update 25. Перед попыткой Java запустить подписанное приложение будет проверено, не был ли ассоциированный сертификат отозван выпустившим его центром. Эта функция реализована с помощью списков отзыва сертификатов (CRL) и протокола Online Certificate Status Protocol (OCSP).

На панели управления Java расположены различные параметры для настройки проверок отзыва, которые выполняются для запускаемых приложений.

Параметры отзыва на панели управления Java

  • Для доступа к этим параметрам запустите панель управления Java.
  • Перейдите на вкладку Дополнительно.
  • Чтобы изменения вступили в силу, перезапустите браузер.

Поиск панели управления Java

» Windows
» Mac OS X


параметры настройки проверки отзыва

Выполнение проверок отзыва сертификата для
Перед запуском подписанного апплета или приложения Java Web Start проверяется, не был ли ассоциированный с приложением сертификат отозван. Если сертификат был отозван, запуск любого используемого этот сертификат приложения будет запрещен. Проверки можно отключить, но это не рекомендуется.
Параметры для проверки отзыва сертификата:
  • Только сертификат издателей
    Этот параметр будет выполнять проверку на наличие ассоциации сертификата с издателем.
  • Все сертификаты в доверенной цепочке (по умолчанию и рекомендуется)
    Этот параметр будет проверять все сертификаты, используемые приложением.
  • Не проверять (не рекомендуется)
Проверка отзыва сертификата с помощью
Эти параметры указывают методы, позволяющие определить, был ли сертификат отозван.
  • Списки отзыва сертификатов (CRL)
    Этот метод требует периодического создания и публикации списков центром сертификации (CA) для поддержки их актуальности.
  • Протокол Online Certificate Status Protocol (OCSP)
    Этот метод позволяет быстро и надежно проверить состояние сертификата в реальном времени, используя CA.
  • CRL и OCSP (задано по умолчанию и рекомендуется для использования)

Дополнительные ресурсы:




Выбрать язык | О Java | Поддержка | Разработчики | Заявление об ограничении ответственности
Конфиденциальность  | Условия использования | Товарные знаки

Oracle