如果公開金鑰的憑證與 CRL 上的任何項目均不匹配,則使用私密金鑰或公開金鑰簽名或加密外寄的郵件。如果憑證與 CRL 上的某個項目匹配,或者憑證處於不明的狀態,則視私密金鑰或公開金鑰為已撤銷。依預設,Communications Express Mail 不使用具有已被撤銷憑證的金鑰來簽名或加密外寄郵件。如果收件者讀取郵件時,簽名郵件的私密金鑰已被撤銷,則收件者會接收到表明此簽名不受信任的警告訊息。
如果需要,可以使用 smime.conf 檔案中的以下參數變更所有已撤銷憑證的各種預設策略︰
將 sendsigncertrevoked 設定為 allow 可使用被視為已撤銷的私密金鑰 (因為其公開金鑰憑證已撤銷) 簽名外寄的郵件
將 sendencryptcertrevoked 設定為 allow 可使用具有已撤銷憑證的公開金鑰加密外寄的郵件
將 revocationunknown 設定為 ok,可視處於不明的狀態的憑證為有效;使用私密金鑰或公開金鑰簽名或加密外寄的郵件