24.9.8 当证书撤销时

当公钥的证书与 CRL 上的任何条目都不匹配时，将使用该私钥或公钥对外发邮件进行签名或加密。当证书与 CRL 上的某个条目匹配或证书的状态为未知时，该私钥或公钥将被视为已撤销。默认情况下，Communications Express Mail 不使用具有已撤销证书的密钥对外发邮件进行签名或加密。如果在收件人读取邮件时签名邮件的私钥已撤销，收件人将收到一条警告消息，指示不应相信该签名。

如果需要，您可以使用 smime.conf 文件中的下列参数来更改所有已撤销证书的各种默认策略：

• 将 sendsigncertrevoked 设置为 allow，以使用被视为已撤销的私钥（因为其公钥的证书已撤销）对外发邮件进行签名

• 将 sendencryptcertrevoked 设置为 allow，以使用具有已撤销证书的公钥对外发邮件进行加密

• 将 revocationunknown 设置为 ok，以将状态为未知的证书视为有效证书；将使用该私钥或公钥对外发邮件进行签名或加密