識別名稱
Advanced Message Security 使用「公開金鑰基礎架構 (PKI)」身分來代表使用者或應用程式。 這類型的身分用於簽署及加密訊息。 身分以憑證中的識別名稱 (DN) 欄位代表,且該憑證與已簽章及已加密的訊息相關聯。
- 傳送端識別名稱
傳送端識別名稱 (DN) 可識別已獲授權可將訊息放在佇列上的使用者。 不過,在擷取訊息之前, Advanced Message Security 不會檢查有效使用者是否已將訊息放置在受資料保護的佇列上。 此時,如果原則規定一個以上有效的傳送端,且將訊息放置在佇列上的使用者不在有效傳送端清單中,則 Advanced Message Security 會將錯誤傳回給取得應用程式,並將訊息放置在其錯誤佇列上。
原則可以指定 0 個以上的傳送端 DN。 如果未指定原則的傳送端 DN,則假設使用者憑證是受信任的,任何使用者都可以將已保護資料的訊息放在佇列上。
傳送端識別名稱的格式如下:
如果為原則指定一個以上的傳送端 DN,則只有那些使用者可以將訊息放在與該原則相關聯的佇列上。CN=Common Name,O=Organization,C=Country
指定的傳送端 DN 必須完全符合與放置訊息之使用者相關聯的數位憑證所包含的 DN。
- 接收端識別名稱
- 接收端識別名稱 (DN) 可識別已獲授權可接收來自佇列之訊息的使用者。 原則可以指定零個以上的接收端 DN。 接收端識別名稱的格式如下:
如果沒有為原則指定任何接收端 DN,則任何使用者都可以從與該原則相關聯的佇列中取得訊息。 這表示原則未指定加密,因為含有加密的原則需要指定接收端 DN。CN=Common Name,O=Organization,C=Country
如果為原則指定一個以上的接收端 DN,則只有那些使用者可以從與該原則相關聯的佇列中取得訊息。
指定的接收端 DN 必須完全符合與取得訊息之使用者相關聯的數位憑證所包含的 DN。
配置 Advanced Message Security 原則涉及使用 Advanced Message Security隨附的工具來建立原則。附註: Advanced Message Security 不容許 SYSTEM 佇列的原則。 這些佇列的名稱以 'SYSTEM.' 為開頭。 如果您為 SYSTEM 佇列定義原則,則會忽略該原則。