如果您的系统在客户端应用程序和 Messaging Server 之间使用了代理服务器,那么,尽管您已正确配置了 S/MIME Applet 来执行 CRL 检查,系统仍将阻止进行 CRL 检查。遇到此问题时,Communications Express Mail 用户会收到错误消息,警告他们有效密钥证书已撤销或其状态未知。
造成此问题的原因包括:
使用以下配置值请求 CRL 检查:
将 smime.conf 文件中的 crlenable 参数设置为 1
将 Messaging Server 的 local.webmail.cert.enable 选项设置为 1
S/MIME Applet 和代理服务器之间的通信链路未使用 SSL 进行安全保护,但 S/MIME Applet 需要安全链路,因为已将 smime.conf 文件中的 checkoverssl 参数设置为 1
要解决此问题,您可以:
使用 SSL 将客户机和代理服务器之间的通信链路设置为安全链路,并将所有配置值保留为原来的值。或者,
保留通信链路不受安全保护的状态,并将 checkoverssl 设置为 0。
有关更多信息,请参见使用 SSL 确保 Internet 链路的安全。