証明書が失効した場合

公開キーの証明書が CRL のエントリに一致しない場合、非公開キーまたは公開キーを使用して、送信するメッセージの署名や暗号化を行います。証明書が CRL のエントリに一致する場合、または証明書のステータスが不明な場合は、非公開キーまたは公開キーは失効したとみなされます。デフォルトでは、Communications Express メールは送信するメッセージの署名や暗号化に、証明書が失効しているキーは使用しません。受信者が署名付きのメッセージを読む時点でそのメッセージの非公開キーが失効している場合は、受信者は署名が信頼できないことを示す警告メッセージを受け取ります。

必要に応じて、smime.conf ファイルに次のパラメータを指定して、すべての失効した証明書に対する各種デフォルトポリシーを変更できます。

• 公開キーの証明書が失効したために失効したとみなされた非公開キーを使用して送信するメッセージに署名するには、sendsigncertrevoked に allow を設定します

• 証明書が失効した公開キーで送信するメッセージを暗号化するには、sendencryptcertrevoked に allow を設定します

• ステータスが不明の証明書を有効とみなすには、revocationunknown に ok を設定します。送信するメッセージの署名または暗号化には非公開キーまたは公開キーが使用されます