24.9.4 代理伺服器和 CRL 檢查

如果系統在用戶端應用程式和 Messaging Server 之間使用代理伺服器，即使正確配置了 S/MIME applet 來執行 CRL 檢查，也可能會封鎖 CRL 檢查。如果發生這種問題，Communications Express Mail 使用者將收到警告有效金鑰憑證處於已撤銷或未知狀態的錯誤訊息。

以下條件會導致這種問題的發生︰

• 要求使用以下配置值進行 CRL 檢查︰

  • 將 smime.conf 檔案中的 crlenable 參數設定為 1

  • 將 Messaging Server 的 local.webmail.cert.enable 選項設定為 1

• 未使用 SSL 保護 S/MIME applet 和代理伺服器之間的通訊連結，但 S/MIME applet 需要安全連結，因為 smime.conf 檔案中的 checkoverssl 參數被設定為 1

若要解決此問題，您可以執行以下動作︰

1. 將用戶端機器和代理伺服器之間的通訊連結設置為具有 SSL 的安全連結，並保持所有配置值不變。或者

2. 不保護通訊連結，將 checkoverssl 設定為 0。

如需更多資訊，請參閱24.7 使用 SSL 保護網際網路連結。