24.9.8 인증서가 해지된 경우

공개 키의 인증서가 CRL의 항목과 일치하지 않으면 개인 또는 공개 키가 보내는 메시지의 서명이나 암호화에 사용됩니다. 인증서가 CRL의 항목과 일치하거나 인증서의 상태를 알 수 없으면 개인 또는 공개 키는 해지된 것으로 간주됩니다. 기본적으로 Communications Express Mail은 해지된 인증서가 포함된 키를 보내는 메시지의 서명이나 암호화에 사용하지 않습니다. 수신자가 메시지를 읽을 때 서명된 메시지의 개인 키가 해지된 경우 수신자에게 서명을 신뢰할 수 없다는 경고 메시지가 표시됩니다.

원할 경우 smime.conf 파일에서 다음 매개 변수를 사용하여 해지된 모든 인증서에 대한 여러 기본 정책을 변경할 수 있습니다.

• sendsigncertrevoked를 allow로 설정하면 공개 키 인증서가 해지되어 해지된 것으로 간주되는 개인 키를 사용하여 보내는 메시지에 서명합니다.

• sendencryptcertrevoked를 allow로 설정하면 해지된 인증서가 있는 공개 키를 사용하여 보내는 메시지를 암호화합니다.

• revocationunknown을 ok로 설정하면 상태를 알 수 없는 인증서를 유효한 것으로 처리하며 개인 또는 공개 키를 보내는 메시지의 서명이나 암호화에 사용합니다.