För att förbättra säkerheten har funktionen för certifikatåterkallning aktiverats genom standardstart i Java 7 Update 25. Innan Java försöker starta en signerad applikation valideras det associerade certifikatet, så att det inte har återkallats av certifieringsinstansen. Denna funktion har implementerats med hjälp av både listor över återkallade certifikat (CRL - Certificate Revocation Lists) och OCSP (Online Certificate Status Protocol).

Olika alternativ är tillgängliga i kontrollpanelen för Java för att konfigurera hur återkallningskontroller utförs för den applikation du försöker köra.

Återkallningsalternativ i kontrollpanelen för Java

• Om du vill få åtkomst till de alternativen startar du kontrollpanelen för Java.
• Klicka på fliken Avancerat.
• Starta om webbläsaren så aktiveras ändringarna.

Öppna kontrollpanelen för Java

» Windows
» Mac OS X

Utför kontroller av certifikatsåterkallning för

• Endast utgivarens certifikat
  Med detta alternativ kontrolleras ett certifikat som är associerat med utgivaren.
• Alla certifikat i förtroendekedjan (standardinställda och rekommenderade)
  Med detta alternativ kontrolleras alla certifikat som används av applikationen.
• Kontrollera inte (rekommenderas inte)

Gör kontroller av certifikatsåterkallning med hjälp av

• CRL (Certificate Revocations Lists)
  Den här metoden kräver att listor genereras och publiceras regelbundet av certifieringsinstansen för att den ska förbli aktuell.
• OCSP (Online Certificate Status Protocol)
  Den här metoden utför en statuskontroll av certifikat i realtid med certifieringsinstansen vilket gör den mer tillförlitlig och snabbare.
• Både CRL och OCSP (standardinställda och rekommenderade)