인증서 해지 목록, 즉 CRL은 키 쌍과 인증서를 발급하는 CA가 유지 관리하는 해지된 인증서 목록입니다. CRL 확인이 사용 가능한 경우 시스템은 인증서 요청이 있을 때마다 CRL에서 해당 인증서가 해지되었는지 확인합니다.
smime.conf 파일에서 crlenable이 1로 설정되어 있는 경우에는 만료된 키가 발견될 때 CRL 테스트가 수행됩니다. 공개 키의 인증서를 CRL에 대해 확인합니다. 각 CA에 대해 CRL이 하나만 있을 수 있지만 동일한 CRL이 여러 위치에 있을 수 있습니다.
S/MIME 애플릿이 확인을 수행하라는 요청을 보내면 Messaging Server가 인증서를 CRL에 대해 확인합니다. 공개 키 인증서는 공개 키를 검증하기 위해 사용됩니다. 개인 키는 소유자만 사용할 수 있도록 비밀로 유지되기 때문에 개인 키를 CRL에 대해 직접 확인할 수 없습니다. 따라서 개인 키가 올바른지 확인하려면 키 쌍의 공개 키 인증서가 사용됩니다. 공개 키의 인증서가 CRL 테스트를 통과하면 연관된 개인 키도 테스트를 통과합니다.
소유자가 회사를 그만두거나 스마트 카드를 분실할 경우와 같은 다양한 이유 때문에 인증서가 해지될 수 있습니다.
다음과 같은 세 가지 경우에 인증서를 CRL에 대해 확인합니다.
보내는 메일이 서명된 경우
sendsigncert를 0으로 설정하지 않았거나 crlenable를 0으로 설정하지 않은 경우 S/MIME 애플릿은 항상 이 확인을 수행합니다.
서명된 받는 메일을 읽을 경우
readsigncert를 0으로 설정하지 않았거나 crlenable을 0으로 설정하지 않은 경우 S/MIME 애플릿은 항상 이 확인을 수행합니다.
보내는 메일이 암호화된 경우
sendencryptcert을 0으로 설정하지 않았거나 crlenable를 0으로 설정하지 않은 경우 S/MIME 애플릿은 항상 이 확인을 수행합니다.