システムでクライアントアプリケーションと Messaging Server 間にプロキシサーバーを使用する場合、CRL チェックを実行するように適切に S/MIME アプレットを設定しても CRL チェックが妨げられることがあります。この問題が発生すると、Communications Express メールのユーザーは、有効なキーの証明書に対する失効または不明ステータスを警告するエラーメッセージを受信します。
次の状態は、問題が生じる原因になります。
次の設定値で CRL チェックが要求される
smime.conf ファイルで crlenable パラメータが 1 に設定されている
Messaging Server の local.webmail.cert.enable オプションが 1 に設定されている
S/MIME アプレットとプロキシサーバー間の通信リンクが SSL で保護されていないが、smime.conf ファイルで checkoverssl パラメータが 1 に設定されているので、S/MIME アプレットが保護されたリンクを要求する
この問題を解決するには、次を実行します。
クライアントマシンとプロキシサーバー間の通信リンクを SSL で保護されたリンクに設定し、設定値はすべてそのままにします。または
通信リンクを保護しない状態で、checkoverssl に 0 を設定します。
詳細については、「24.7 SSL でインターネットリンクを保護する」を参照してください。