专有名称

Advanced Message Security 使用公共密钥基础结构 (PKI) 身份表示用户或应用程序。这种类型的身份用于签署并加密消息。身份由证书中与已签署并加密的消息关联的专有名称 (DN) 字段表示。

发送方专有名称

发送方专有名称 (DN) 用于标识有权将消息放入队列的用户。 然而,直到检索消息,Advanced Message Security 才会检查消息是否已由有效用户放入数据受保护队列。此时,如果策略规定了一个或多个有效发送方,而在队列中放入该消息的用户不在有效发送方列表中,那么 Advanced Message Security 会向获取应用程序返回一个错误,并将消息放入其错误队列中。

可以为一个策略指定 0 个或 0 个以上的发送方 DN。如果没有为策略指定发送方 DN,那么只要用户的证书可信,他们都可以将数据保护型消息放入队列。

发送方专有名称的格式如下:
CN=Common Name,O=Organization,C=Country
如果为策略指定了一个或多个发送方 DN,那么只有那些用户可以将消息放入与该策略关联的队列。

指定发送方 DN 时,必须完全匹配与放入消息的用户关联的数字证书中包含的 DN。

接收方专有名称
接收方专有名称 (DN) 用于标识有权从队列检索消息的用户。 可以为一个策略指定 0 个或 0 个以上的接收方 DN。接收方专有名称的格式如下:
CN=Common Name,O=Organization,C=Country
如果没有为策略指定接收方 DN,那么任何用户都可以从与该策略关联的队列获取消息。这意味着该策略未指定加密,因为具有加密的策略会要求指定接收方 DN。

如果为策略指定了一个或多个接收方 DN,那么只有那些用户可以从与该策略关联的队列获取消息。

指定接收方 DN 时,必须完全匹配与获取消息的用户关联的数字证书中包含的 DN。

配置 Advanced Message Security 策略涉及使用随 Advanced Message Security 提供的工具来创建这些策略。
注: Advanced Message Security 不允许对 SYSTEM 队列使用策略。这些队列的名称以“SYSTEM.”开头。如果为 SYSTEM 队列定义策略,则会忽略该策略。

概念 概念

反馈

时间戳记图标 最近一次更新时间: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/distinguishednames.htm