識別名稱
Advanced Message Security 使用「公開金鑰基礎架構 (PKI)」身分來代表使用者或應用程式。這類型的身分用於簽署及加密訊息。身分以憑證中的識別名稱 (DN) 欄位代表,且該憑證與已簽章及已加密的訊息相關聯。
- 傳送端識別名稱
傳送端識別名稱 (DN) 可識別已獲授權可將訊息放在佇列上的使用者。不過,在擷取訊息之前,Advanced Message Security 不會檢查有效使用者是否已將訊息放在受保護資料的佇列上。此時,如果原則規定一個以上的有效傳送端,而且將訊息放在佇列上的使用者不在有效傳送端清單中,則 Advanced Message Security 會將錯誤傳回給取得應用程式,並將訊息放在其錯誤佇列上。
原則可以指定 0 個以上的傳送端 DN。如果未指定原則的傳送端 DN,則假設使用者憑證是受信任的,任何使用者都可以將已保護資料的訊息放在佇列上。
傳送端識別名稱的格式如下:
如果為原則指定一個以上的傳送端 DN,則只有那些使用者可以將訊息放在與該原則相關聯的佇列上。CN=Common Name,O=Organization,C=Country
指定的傳送端 DN 必須完全符合與放置訊息之使用者相關聯的數位憑證所包含的 DN。
- 接收端識別名稱
- 接收端識別名稱 (DN) 可識別已獲授權可接收來自佇列之訊息的使用者。原則可以指定零個以上的接收端 DN。接收端識別名稱的格式如下:
如果沒有為原則指定任何接收端 DN,則任何使用者都可以從與該原則相關聯的佇列中取得訊息。這表示原則未指定加密,因為含有加密的原則需要指定接收端 DN。CN=Common Name,O=Organization,C=Country
如果為原則指定一個以上的接收端 DN,則只有那些使用者可以從與該原則相關聯的佇列中取得訊息。
指定的接收端 DN 必須完全符合與取得訊息之使用者相關聯的數位憑證所包含的 DN。
配置 Advanced Message Security 原則,包括使用 Advanced Message Security 隨附的工具來建立原則。註: Advanced Message Security 不容許 SYSTEM 佇列的原則。這些佇列的名稱以 'SYSTEM.' 為開頭。如果您為 SYSTEM 佇列定義原則,則會忽略該原則。