0

我们编写了一个 java 小程序并通过证书颁发机构 Entrust 对其进行签名。当通过任何浏览器部署小程序时,我们可以在 java 控制台日志中看到向 CA 发出请求:

network: Connecting http://ocsp.entrust.net/ with proxy=DIRECT
security: OCSP Response: GOOD

但是,我们的客户在没有Internet 连接的 Intranet 中有一些计算机。

那么,有没有办法避免对 CA 服务器的任何 Internet 请求?

4

1 回答 1

3

您将在 Java 控制面板 >> 高级选项卡中找到此选项

对以下对象执行证书吊销检查:仅发布者证书;信任链中的所有证书(默认和推荐);不检查(不推荐)

http://www.java.com/en/download/help/revocation_options.xml

但是,您必须为 Intranet 中的每台计算机更改它。

于 2013-10-22T20:26:34.477 回答