我们编写了一个java applet并通过证书颁发机构Entrust签名。 当通过任何浏览器部署applet时,我们可以在java控制台日志中看到向CA发出请求:
network: Connecting http://ocsp.entrust.net/ with proxy=DIRECT
security: OCSP Response: GOOD
但是,我们的客户端在Intranet 中有一些计算机没有互联网连接。
那么,有没有办法避免对CA服务器发出任何互联网请求?
答案 0 :(得分:3)
您可以从Java控制面板>>中找到此选项。高级选项卡
执行证书撤销检查: 仅限出版商证书; 信任链中的所有证书(默认和推荐); 不要检查(不推荐)
http://www.java.com/en/download/help/revocation_options.xml
但是,您必须为Intranet中的每台计算机更改它。