专有名称
Advanced Message Security 使用公用密钥基础结构 (PKI) 身份来表示用户或应用程序。 这种类型的身份用于签署并加密消息。 身份由证书中与已签署并加密的消息关联的专有名称 (DN) 字段表示。
- 发送方专有名称
发送方专有名称 (DN) 用于标识有权将消息放入队列的用户。 但是,在检索消息之前, Advanced Message Security 不会检查消息是否已由有效用户放在数据保护的队列上。 此时,如果策略规定了一个或多个有效发送方,并且将消息放入队列的用户不在有效发送方列表中,那么 Advanced Message Security 将向获取应用程序返回错误,并将消息放入其错误队列中。
可以为一个策略指定 0 个或 0 个以上的发送方 DN。 如果没有为策略指定发送方 DN,那么只要用户的证书可信,他们都可以将数据保护型消息放入队列。
发送方专有名称的格式如下:
如果为策略指定了一个或多个发送方 DN,那么只有那些用户可以将消息放入与该策略关联的队列。CN=Common Name,O=Organization,C=Country
指定发送方 DN 时,必须完全匹配与放入消息的用户关联的数字证书中包含的 DN。
- 接收方专有名称
- 接收方专有名称 (DN) 用于标识有权从队列检索消息的用户。 可以为一个策略指定 0 个或 0 个以上的接收方 DN。 接收方专有名称的格式如下:
如果没有为策略指定接收方 DN,那么任何用户都可以从与该策略关联的队列获取消息。 这意味着该策略未指定加密,因为具有加密的策略会要求指定接收方 DN。CN=Common Name,O=Organization,C=Country
如果为策略指定了一个或多个接收方 DN,那么只有那些用户可以从与该策略关联的队列获取消息。
指定接收方 DN 时,必须完全匹配与获取消息的用户关联的数字证书中包含的 DN。
配置 Advanced Message Security 策略涉及使用 Advanced Message Security随附的工具创建策略。注: Advanced Message Security 不允许对 SYSTEM 队列使用策略。 这些队列的名称以“SYSTEM.”开头。 如果为 SYSTEM 队列定义策略,则会忽略该策略。