24.9.8 証明書が失効した場合
公開鍵の証明書が CRL のエントリに一致しない場合、非公開鍵または公開鍵を使用して、送信するメッセージの署名や暗号化を行います。証明書が CRL のエントリに一致する場合、または証明書のステータスが不明な場合は、非公開鍵または公開鍵は失効したとみなされます。デフォルトでは、Communications Express メールは送信するメッセージの署名や暗号化に、証明書が失効しているキーは使用しません。受信者が署名付きのメッセージを読む時点でそのメッセージの非公開鍵が失効している場合は、受信者は署名が信頼できないことを示す警告メッセージを受け取ります。
必要に応じて、smime.conf ファイルに次のパラメータを指定して、すべての失効した証明書に対する各種デフォルトポリシーを変更できます。
-
公開鍵の証明書が失効したために失効したとみなされた非公開鍵を使用して送信するメッセージに署名するには、sendsigncertrevoked に allow を設定します
-
証明書が失効した公開鍵で送信するメッセージを暗号化するには、sendencryptcertrevoked に allow を設定します
-
ステータスが不明の証明書を有効とみなすには、revocationunknown に ok を設定します。送信するメッセージの署名または暗号化には非公開鍵または公開鍵が使用されます
- © 2010, Oracle Corporation and/or its affiliates