Отличительные имена
Для представления пользователей и приложений в Advanced Message Security используется идентификация инфраструктуры общих ключей (PKI). Этот тип идентификации применяется для подписания и шифрования сообщений. Роль идентификатора выполняет поле отличительного имени (DN) сертификата, связанного с подписанными или зашифрованными сообщениями.
- Отличительные имена отправителей
Отличительные имена (DN) отправителей идентифицируют пользователей, которые имеют право помещать сообщения в очередь. Однако Advanced Message Security проверяет допустимость пользователя, поместившего сообщение в очередь с защитой данных, только при извлечении сообщения. В этот момент, если в стратегии указаны допустимые отправители и пользователь, поместивший сообщение в очередь, не входит в список допустимых отправителей; Advanced Message Security возвращает ошибку приложению, которое извлекало сообщение, и помещает это сообщение в свою очередь для ошибок.
В стратегии может быть указано произвольное количество отличительных имен отправителей, в том числе и ни одного. Если отличительные имена отправителей в стратегии не указаны, любой пользователь с доверенным сертификатом может помещать сообщения с защитой данных в очередь.
Формат отличительных имен отправителей:
Если в стратегии указаны отличительные имена отправителей, только эти пользователи могут помещать сообщения в очередь, к которой применяется эта стратегия.CN=Common Name,O=Organization,C=Country
Отличительные имена отправителей, если указаны, должны точно совпадать с отличительным именем в цифровом сертификате пользователя, помещающего сообщение в очередь.
- Отличительные имена получателей
- Отличительные имена (DN) получателей идентифицируют пользователей, которые имеют право извлекать сообщения из очереди. В стратегии может быть указано произвольное количество отличительных имен получателей, в том числе и ни одного. Формат отличительных имен получателей:
Если отличительные имена получателей в стратегии не указаны, любой пользователь может получать сообщения из очереди, к которой применяется эта стратегия. Это значит, что в стратегии выключено шифрование, поскольку для шифрования должны быть указаны отличительные имена получателей.CN=Common Name,O=Organization,C=Country
Если в стратегии указаны отличительные имена получателей, только эти пользователи могут извлекать сообщения из очереди, к которой применяется эта стратегия.
Отличительные имена получателей, если указаны, должны точно совпадать с отличительным именем в цифровом сертификате пользователя, извлекающего сообщение из очереди.
Настройка стратегий Advanced Message Security включает создание стратегий инструментами Advanced Message Security.Прим.: Advanced Message Security запрещает применение стратегий для очередей SYSTEM. Это очереди, имена которых начинаются с 'SYSTEM'. Если создать стратегию для очереди SYSTEM, она будет игнорироваться.