smime.conf 파일의 매개 변수

alwaysencrypt

S/MIME을 사용할 권한이 있는 모든 Communications Express Mail 사용자에 대해 모든 보내는 메일을 자동으로 암호화할 것인지 여부에 대한 초기 설정을 제어합니다. 각 Communications Express Mail 사용자는 표 20–5에 설명된 확인란을 사용하여 자신의 메일에 대해 이 매개 변수 값을 무시할 수 있습니다.

다음 값 중 하나를 선택합니다. 

0 - 메일을 암호화하지 않습니다. Communications Express Mail 내의 암호화 확인란이 선택되지 않은 상태로 표시됩니다. 기본값입니다.

1 - 메일을 항상 암호화합니다. Communications Express Mail 내의 암호화 확인란이 선택된 상태로 표시됩니다.

예: 

alwaysencrypt==1

alwayssign

S/MIME을 사용할 권한이 있는 모든 Communications Express Mail 사용자에 대해 모든 보내는 메일을 자동으로 서명할 것인지 여부에 대한 초기 설정을 제어합니다. 각 Communications Express Mail 사용자는 표 20–5에 설명된 확인란을 사용하여 자신의 메일에 대해 이 매개 변수 값을 무시할 수 있습니다.

다음 값 중 하나를 선택합니다. 

0 - 메일에 서명하지 않습니다. Communications Express Mail 내의 서명 확인란이 선택되지 않은 상태로 표시됩니다. 기본값입니다.

1 - 메일에 항상 서명합니다. Communications Express Mail 내의 서명 확인란이 선택된 상태로 표시됩니다.

예: 

alwaysensign==1

certurl

Communications Express Mail 사용자의 공개 키와 인증서를 찾기 위한 LDAP 디렉토리 정보를 지정합니다(공개 키의 LDAP 속성은 usercertificate;binary임). 인증서에 대한 자세한 내용은 인증서 관리를 참조하십시오.

이 매개 변수는 Messaging Server에 의해 서비스되는 모든 사용자가 포함된 LDAP 디렉 토리 정보 트리(DIT)의 사용자/그룹에서 최상위 노드를 가리켜야 합니다. 이러한 점은 특히 도메인이 둘 이상인 사이트의 경우 중요합니다. 고유 이름이 단일 도메인의 사용자를 포함하는 하위 트리가 아니라 사용자/그룹 트리의 루트 고유 이름이어야 합니다. 

이 매개 변수는 반드시 설정해야 하는 필수 매개 변수입니다. 

예: 

certurl==ldap://mail.siroe.com:389/ou=people,o=siroe.com,o=ugroot

checkoverssl

CRL에 대해 키의 인증서를 확인할 때 SSL 통신 연결을 사용하는지 여부를 제어합니다. 자세한 내용은 SSL을 사용하여 인터넷 연결 보안을 참조하십시오.

다음 값 중 하나를 선택합니다. 

0 - SSL 통신 연결을 사용하지 않습니다.

1 - SSL 통신 연결을 사용합니다. 기본값입니다.

CRL 확인이 유효한 상태에서 프록시 서버를 사용하면 문제가 발생할 수 있습니다. 프록시 서버 및 CRL 확인을 참조하십시오.

crlaccessfail 

Messaging Server가 CRL 액세스를 여러 번 시도했다가 실패한 후에 CRL 액세스를 다 시 시도하기까지 기다리는 시간을 지정합니다. 이 매개 변수에는 기본값이 없습니다. 

구문:

crlaccessfail==number_of_failures :time_period_for_failures: wait_time_before_retry

여기서 

number_of_failures는 Messaging Server가 time_period_for_failures에 지정된 시간 간격 동안 CRL 액세스에 실패할 수 있는 횟수입니다. 값이 0보다 커야 합니다.

time_period_for_failures는 Messaging Server가 CRL 액세스 시도에 실패한 횟수를 계산하는 시간(초)입니다. 값이 0보다 커야 합니다.

wait_time_before_retry는 Messaging Server가 지정된 간격 동안 제한된 실패 횟수에 도달한 후에 CRL에 다시 액세스하려고 시도하기까지 대기하는 시간(초)입니다. 값이 0보다 커야 합니다.

예: 

crlaccessfail==10:60:300

이 예에서 Messaging Server는 1분 동안 10번까지 CRL 액세스에 실패할 수 있습니다. 그런 다음 5분을 기다렸다가 CRL 액세스를 다시 시도합니다. CRL 액세스 문제를 참조하십시오.

crldir

Messaging Server가 CRL을 디스크에 다운로드하는 디렉토리 정보를 지정합니다. 기본값은 msg-svr-base/data/store/mboxlist 입니다. 여기서 msg-svr-base는 Messaging Server가 설치된 디렉토리입니다. 자세한 내용은 오래된 CRL 사용을 참조하십시오.

crlenable

CRL에 대해 인증서를 확인하는지 여부를 제어합니다. CRL에 일치하는 것이 있을 경우 인증서가 해지된 것입니다. smime.conf 파일의 send*revoked 매개 변수 값은 해지된 인증서가 있는 키를 Communications Express Mail이 거부하는지 아니면 사용하는지 여부를 지정합니다. 자세한 내용은 개인 및 공개 키 확인을 참조하십시오.

다음 값 중 하나를 선택합니다. 

0- 각 인증서를 CRL에 대해 확인하지 않습니다.

1- 각 인증서를 CRL에 대해 확인합니다. 기본값입니다. Messaging Server의 local.webmail.cert.enable 옵션이 1로 설정되었는지 확인합니다. 그렇지 않으면 crlenable을 1로 설정하는 경우에도 CRL 확인이 수행됩니다.

crlmappingurl

CRL 매핑 정의를 찾기 위한 LDAP 디렉토리 정보를 지정합니다. 이 매개 변수는 매핑 정의가 있는 경우에만 필요합니다. 자세한 내용은 CRL 액세스를 참조하십시오. 이 매개 변수에는 기본값이 없습니다. 또한 URL에 액세스할 수 있는 DN과 비밀번호를 추가할 수도 있습니다.

구문: 

crlmappingurl URL [|URL_DN | URL_password ]

예:  

crlmappingurl==ldap://mail.siroe.com:389/cn=XYZ Messaging, 
ou=people, o=mail.siroe.com,o=isp?msgCRLMappingRecord?sub?(
objectclass=msgCRLMappingTable) | cn=Directory Manager | pAsSwOrD

crlurllogindn

CRL 매핑 정의에 대한 읽기 권한을 가진 LDAP 항목의 고유 이름을 지정합니다. 항목을 인증서에서 직접 가져올 경우에는 지정하지 않습니다. 자세한 내용은 904페이지의 "CRL 액세스"를 참조하십시오. 

crllogindn 및 crlloginpw의 값을 지정하지 않을 경우 Messaging Server는 HTTP 서버의 로그인 값을 사용하여 LDAP 디렉토리에 액세스합니다. 액세스에 실패할 경우 Messaging Server는 LDAP 디렉토리에 익명으로 액세스를 시도합니다.

예: 

crllogindn==cn=Directory Manager

crlurlloginpw

crllogindn 매개 변수의 고유 이름에 대한 비밀번호를 ASCII 텍스트로 지정합니다.

crllogindn 및 crlloginpw의 값을 지정하지 않을 경우 Messaging Server는 HTTP 서버의 로그인 값을 사용하여 LDAP 디렉토리에 액세스합니다. 액세스에 실패할 경우 Messaging Server는 LDAP 디렉토리에 익명으로 액세스를 시도합니다.

예: 

crlloginpw==zippy

crlusepastnextupdate

현재 날짜가 CRL의 next-update 필드에 지정된 날짜 이후인 경우에 CRL을 사용할지 여부를 제어합니다. 자세한 내용은 오래된 CRL 사용을 참조하십시오.

다음 값 중 하나를 선택합니다. 

0 - 오래된 CRL을 사용하지 않습니다.

1 - 오래된 CRL을 사용합니다. 기본값입니다.

logindn

certurl 및 trustedurl 매개 변수에 지정된 LDAP 디렉토리에 있는 공개 키 및 해당 인증서와 CA 인증서에 대한 읽기 권한을 가진 LDAP 항목의 고유 이름을 지정합니다.

logindn 및 loginpw의 값을 지정하지 않을 경우 Messaging Server는 HTTP 서버의 로그인 값을 사용하여 LDAP 디렉토리에 액세스합니다. 액세스에 실패할 경우 Messaging Server는 LDAP 디렉토리에 익명으로 액세스를 시도합니다.

예: 

logindn==cn=Directory Manager

loginpw

logindn 매개 변수의 고유 이름에 대한 비밀번호를 ASCII 텍스트로 지정합니다.

logindn 및 loginpw의 값을 지정하지 않을 경우 Messaging Server는 HTTP 서버의 로그인 값을 사용하여 LDAP 디렉토리에 액세스합니다. 액세스에 실패할 경우 Messaging Server는 LDAP 디렉토리에 익명으로 액세스를 시도합니다.

예: 

loginpw==SkyKing

platformwin

Windows 플랫폼에서 스마트 카드나 로컬 키 저장소를 사용할 때 필요한 하나 이상의 라 이브러리 이름을 지정합니다. 클라이언트 시스템에서 기본값이 작동하지 않을 경우에만 이 매개 변수를 변경합니다. 기본값은 다음과 같습니다. 

platformwin==CAPI:library=capibridge.dll;

자세한 내용은 클라이언트 시스템의 키 액세스 라이브러리를 참조하십시오.

readsigncert

메시지를 읽을 때 S/MIME 디지털 서명을 확인하기 위해 공개 키의 인증서를 CRL에 대해 확인할지 여부를 제어합니다. 메일의 디지털 서명을 만들기 위해 개인 키가 사용되지만 개인 키를 CRL에 대해 확인할 수 없습니다. 따라서 개인 키와 연관된 공개 키의 인증서가 CRL에 대해 확인됩니다. 개인 및 공개 키 확인을 참조하십시오.

다음 값 중 하나를 선택합니다. 

0 - 인증서를 CRL에 대해 확인하지 않습니다.

1 - 인증서를 CRL에 대해 확인합니다. 기본값입니다.

revocationunknown

인증서를 CRL에 대해 확인할 때 모호한 상태가 반환될 경우 수행할 작업을 지정합니다. 이 경우에 인증서가 유효한지 아니면 해지된 상태인지는 확실하지 않습니다. 자세한 내용은 개인 및 공개 키 확인을 참조하십시오.

다음 값 중 하나를 선택합니다. 

ok - 인증서를 유효한 것으로 간주합니다.

revoked - 인증서를 해지된 것으로 간주합니다. 기본값입니다.

sendencryptcert

보내는 메일을 암호화하는 데 사용되는 공개 키의 인증서를 사용 전에 CRL에 대해 확인 하는지 여부를 제어합니다. 개인 및 공개 키 확인을 참조하십시오.

다음 값 중 하나를 선택합니다. 

0 - 인증서를 CRL에 대해 확인하지 않습니다.

1 - 인증서를 CRL에 대해 확인합니다.기본값입니다.

sendencryptcertrevoked

보내는 메일을 암호화하는 데 사용되는 공개 키의 인증서가 해지된 경우 수행할 작업을 지정합니다. 자세한 내용은 개인 및 공개 키 확인을 참조하십시오.

다음 값 중 하나를 선택합니다. 

allow - 공개 키를 사용합니다.

disallow - 공개 키를 사용하지 않습니다. 기본값입니다.

sendsigncert 

개인 키를 사용하여 보내는 메일의 디지털 서명을 만들 수 있는지 여부를 결정하기 위해 공개 키의 인증서를 CRL에 대해 확인하는지 여부를 제어합니다. 디지털 서명에 대해 개인 키가 사용되지만 개인 키를 CRL에 대해 확인할 수 없습니다. 따라서 개인 키와 연관된 공개 키의 인증서를 CRL에 대해 확인합니다. 자세한 내용은 개인 및 공개 키 확인을 참조하십시오.

다음 값 중 하나를 선택합니다. 

0 - 인증서를 CRL에 대해 확인하지 않습니다.

1 - 인증서를 CRL에 대해 확인합니다. 기본값입니다.

sendsigncertrevoked

개인 키가 해지된 상태인 것으로 확인되었을 때 수행할 작업을 결정합니다. 메일의 디지털 서명을 만들 때 개인 키가 사용되지만 개인 키를 CRL에 대해 확인할 수는 없습니다. 따라서 개인 키와 연관된 공개 키의 인증서를 CRL에 대해 확인합니다. 공개 키 인증서가 해지되면 해당 개인 키도 해지됩니다. 자세한 내용은 개인 및 공개 키 확인을 참조하십시오.

다음 값 중 하나를 선택합니다. 

allow -해지된 상태의 개인 키를 사용합니다.

disallow - 해지된 상태의 개인 키를 사용하지 않습니다. 기본값입니다.

sslrootcacertsurl

Messaging Server의 SSL 인증서를 확인하는 데 사용되는 유효한 CA의 인증서를 찾기 위한 고유 이름과 LDAP 디렉토리 정보를 지정합니다. Messaging Server에서 SSL이 활성화된 경우 이 매개 변수를 반드시 지정해야 합니다. 자세한 내용은 SSL을 사용하여 인터넷 연결 보안을 참조하십시오.

클라이언트 응용 프로그램에서 모든 요청을 수신하는 프록시 서버에 대한 SSL 인증서가 있을 경우 이러한 SSL 인증서에 대한 CA 인증서도 이 매개 변수가 가리키는 LDAP 디렉 토리에 있습니다. 

또한 이 URL에 액세스할 수 있는 DN과 비밀번호를 추가할 수도 있습니다.  

구문: 

crlmappingurl URL [|URL_DN | URL_password ]

예:  

sslrootcacertsurl==ldap://mail.siroe.com:389/cn=SSL Root CA 
Certs,ou=people,o=siroe.com,o=isp? cacertificate;binary?base?
(objectclass=certificationauthority)|cn=Directory Manager | 
pAsSwOrD

timestampdelta

공개 키의 인증서를 CRL에 대해 확인할 때 메일의 보낸 시간이나 받은 시간을 사용할지를 결정하는 데 사용되는 시간 간격(초)을 지정합니다. 

기본값인 0은 Communications Express Mail에서 항상 받은 시간을 사용하도록 지시합니다. 자세한 내용은 사용할 메일 시간 지정을 참조하십시오.

예: 

timestampdelta==360

trustedurl

유효한 CA의 인증서를 찾기 위한 고유 이름과 LDAP 디렉토리 정보를 지정합니다. 필수 매개 변수입니다. 

또한 이 URL에 액세스할 수 있는 DN과 비밀번호를 추가할 수도 있습니다.  

구문: 

crlmappingurl URL [|URL_DN | URL_password ]

예:  

trustedurl==ldap://mail.siroe.com:389/cn=Directory Manager, 
ou=people, o=siroe.com,o=ugroot?cacertificate?sub?
(objectclass=certificationauthority)|cn=Directory Manager 
| pAsSwOrD

usercertfilter

키 쌍을 다른 메일 주소에 할당할 때 사용자의 모든 개인 공개 키 쌍을 찾을 수 있도록 Communications Express Mail 사용자의 주, 대체 및 이와 동일한 전자 메일 주소에 대한 필터 정의를 지정합니다.  

이 매개 변수는 필수이며 기본값이 없습니다.