식별 이름

Advanced Message Security는 공개 키 인프라(PKI) ID를 사용하여 사용자 또는 애플리케이션을 나타냅니다. 이 유형의 ID는 메시지 서명 몇 암호화에 사용됩니다. ID는 서명 및 암호화된 메시지와 연관된 인증서의 식별 이름(DN) 필드에 표시됩니다.

송신자 식별 이름

송신자 식별 이름(DN)은 메시지를 큐에 배치할 수 있는 권한을 가진 사용자를 식별합니다. 그러나 Advanced Message Security에서는 메시지가 검색될 때까지 메시지가 올바른 사용자에 의해 데이터 보호 큐에 배치되었는지 확인하지 않습니다. 이때 정책에 올바른 송신자가 하나 이상 지정되어 있고 메시지를 큐에 배치한 사용자가 올바른 송신자 목록에 없는 경우, Advanced Message Security에서는 Get 애플리케이션에 오류를 리턴하고 메시지를 오류 큐에 배치합니다.

0개 이상의 송신자 DN을 정책에 지정할 수 있습니다. 송신자 DN이 정책에 지정되지 않은 경우 사용자의 인증서를 신뢰할 수 있다면 사용자가 데이터 보호 메시지를 큐에 배치할 수 있습니다.

송신자 식별 이름의 형식은 다음과 같습니다.

CN=Common Name,O=Organization,C=Country
하나 이상의 송신자 DN이 정책에 지정된 경우 해당 사용자만 정책과 연관된 큐에 메시지를 배치할 수 있습니다.

송신자 DN(지정된 경우)은 메시지를 배치하는 사용자와 연관된 디지털 인증서와 정확하게 일치해야 합니다.

수신자 식별 이름
수신자 식별 이름(DN)은 큐에서 메시지를 검색할 수 있는 권한을 가진 사용자를 식별합니다. 0개 이상의 수신자 DN을 정책에 지정할 수 있습니다. 수신자 식별 이름의 형식은 다음과 같습니다.

CN=Common Name,O=Organization,C=Country
수신자 DN이 정책에 지정되지 않은 경우 사용자는 정책과 연관된 큐에서 메시지를 가져올 수 있습니다. 암호화 관련 정책의 경우 수신자 DN을 지정해야 하므로 이 경우 이 정책에는 암호화가 지정되지 않은 것입니다.

하나 이상의 수신자 DN이 정책에 지정된 경우 해당 사용자만 정책과 연관된 큐에서 메시지를 가져올 수 있습니다.

수신자 DN(지정된 경우)은 메시지를 가져오는 사용자와 연관된 디지털 인증서와 정확하게 일치해야 합니다.

Advanced Message Security 정책을 구성하려면 Advanced Message Security에서 제공하는 도구를 사용하여 정책을 작성해야 합니다.
참고: Advanced Message Security에서는 SYSTEM 큐에 대한 정책이 허용되지 않습니다. 이름이 'SYSTEM'으로 시작하는 큐가 이에 해당합니다. SYSTEM 큐에 대한 정책을 정의한 경우 이 정책은 무시됩니다.