如果系統在用戶端應用程式和 Messaging Server 之間使用代理伺服器,即使正確配置了 S/MIME applet 來執行 CRL 檢查,也可能會封鎖 CRL 檢查。如果發生這種問題,Communications Express Mail 使用者將收到警告有效金鑰憑證處於已撤銷或未知狀態的錯誤訊息。
以下條件會導致這種問題的發生︰
要求使用以下配置值進行 CRL 檢查︰
將 smime.conf 檔案中的 crlenable 參數設定為 1
將 Messaging Server 的 local.webmail.cert.enable 選項設定為 1
未使用 SSL 保護 S/MIME applet 和代理伺服器之間的通訊連結,但 S/MIME applet 需要安全連結,因為 smime.conf 檔案中的 checkoverssl 參數被設定為 1
若要解決此問題,您可以執行以下動作︰
將用戶端機器和代理伺服器之間的通訊連結設置為具有 SSL 的安全連結,並保持所有配置值不變。或者
不保護通訊連結,將 checkoverssl 設定為 0。
如需更多資訊,請參閱24.7 使用 SSL 保護網際網路連結。