Nazwy wyróżniające
Opcja Zaawansowane zabezpieczenia komunikatów korzysta z tożsamości infrastruktury klucza publicznego (PKI) w celu reprezentowania użytkownika lub aplikacji. Ten typ tożsamości jest używany do podpisywania i szyfrowania komunikatów. Tożsamość jest reprezentowana przez pole nazwy wyróżniającej w certyfikacie powiązanym z podpisanymi i zaszyfrowanymi komunikatami.
- Nazwy wyróżniające nadawców
Nazwy wyróżniające nadawców identyfikują użytkowników uprawnionych do umieszczania komunikatów w kolejce. Jednak opcja Zaawansowane zabezpieczenia komunikatów nie sprawdza, czy komunikat został umieszczony w kolejce chronionej danych przez poprawnego użytkownika, dopóki nie zostanie on pobrany. W tym momencie, jeśli strategia określa co najmniej jednego poprawnego nadawcę, a użytkownik, który umieł komunikat w kolejce, nie znajduje się na liście poprawnych nadawców, opcja Zaawansowane zabezpieczenia komunikatów zwraca błąd do aplikacji pobierających i umieszcza komunikat w swojej kolejce błędów.
Strategia może mieć określonych zero lub więcej nazw wyróżniających nadawców. Jeśli nie określono żadnych nazw wyróżniających nadawców dla strategii, dowolny użytkownik może umieścić w kolejce komunikaty z danymi chronionymi, pod warunkiem, że certyfikat użytkownika jest zaufany.
Nazwy wyróżniające nadawców mają następującą formę:
Jeśli dla strategii określono jedną lub więcej nazw wyróżniających nadawców, tylko określeni użytkownicy mogą umieszczać komunikaty w kolejce powiązanej ze strategią.CN=Common Name,O=Organization,C=Country
Nazwy wyróżniające nadawców, jeśli je określono, muszą być zgodne z nazwą wyróżniającą zawartą w certyfikacie cyfrowym powiązanym z użytkownikiem, który umieszcza komunikat.
- Nazwy wyróżniające odbiorców
- Nazwy wyróżniające odbiorców identyfikują użytkowników autoryzowanych do pobierania komunikatów z kolejki. Strategia może mieć określonych zero lub więcej nazw wyróżniających odbiorców. Nazwy wyróżniające odbiorców mają następującą formę:
Jeśli nie określono żadnych nazw wyróżniających odbiorców dla strategii, dowolny użytkownik może pobierać komunikaty z kolejki powiązanej ze strategią. Oznacza to, że strategia nie określa szyfrowania, ponieważ strategia z szyfrowaniem wymaga określenia nazw wyróżniających odbiorców.CN=Common Name,O=Organization,C=Country
Jeśli dla strategii określono jedną lub więcej nazw wyróżniających odbiorców, tylko określeni użytkownicy mogą pobierać komunikaty z kolejki powiązanej ze strategią.
Nazwy wyróżniające odbiorców, jeśli je określono, muszą być zgodne z nazwą wyróżniającą zawartą w certyfikacie cyfrowym powiązanym z użytkownikiem, który pobiera komunikat.
Konfigurowanie strategii Advanced Message Security obejmuje tworzenie strategii przy użyciu narzędzi udostępnionych z użyciem opcji Advanced Message Security(Zaawansowane zabezpieczenia komunikatów).Uwaga: Zaawansowane zabezpieczenia komunikatów nie zezwala na strategie dla kolejek SYSTEM. Są to kolejki o nazwie rozpoczynające się od 'SYSTEM.'. Jeśli dla kolejki SYSTEM zostanie zdefiniowana strategia, będzie ona ignorowana.