Startverzögerung durch Zertifikatsprüfung

Der i-net HelpDesk-Client bleibt ca. 45 sec. „stehen“. Danach kommt ein Sicherheits-Dialog “Möchten Sie diese Anwendung ausführen?”. Der entscheidende Satz im Text lautet:
“Es konnte nicht sichergestellt werden, dass das Zertifikat, mit dem diese Anwendung identifiziert wurde, nicht entzogen wurde.”

Um die Sicherheit zu verbessern, wurde das Feature zur Prüfung auf Zertifikatsentzug ab Java 7 Update 25 standardmäßig aktiviert. Bevor Java versucht, eine signierte Anwendung zu starten, wird das zugehörige Zertifikat validiert, um sicherzustellen, dass es nicht von der ausstellenden Authority entzogen wurde.
Im Java Control Panel sind verschiedene Optionen verfügbar, mit denen konfiguriert werden kann, wie Entzugsprüfungen für die Anwendung konfiguriert werden, die Sie ausführen möchten.

Details siehe hier:
https://www.java.com/de/download/help/revocation_options.xml

Wenn Sie die Sicherheitsebene im Java Control Panel auf “Sehr hoch” festgelegt haben und das Zertifikat nicht validiert werden kann, dann wird die Anwendung nicht mehr ausgeführt.

Wenn Sie die Entzugsprüfung abschalten wollen, dann müssen Sie im Java Control Panel, Tab “Erweitert” die folgenden beiden Einstellungen treffen (von Oracle nicht empfohlen):

  • Zertifikatsprüfungen ausführen für: Option aktivieren “Nicht prüfen (nicht empfohlen)”
  • Erweiterte Sicherheitseinstellungen: Checkbox deaktivieren “Blacklist-Entzugsprüfung aktivieren”

Der i-net Helpdesk versucht beim Start ocsp.thawte.com zu kontaktieren.
Klappt dies nicht - z.B. wenn der Proxy / Firewall den Zugriff blockt – verzögert sich der Start deutlich (ca. 45 sec.) oder schlägt gänzlich fehl (je nach eingestellter Sicherheitsstufe).