Definierte Namen
Advanced Message Security verwendet die PKI-Identität (Public Key Infrastructure) zur Darstellung eines Benutzers oder einer Anwendung. Dieser Identitätstyp wird für das Signieren und Verschlüsseln von Nachrichten verwendet. Diese Identität wird durch das Feld des definierten Namens (DN) in einem Zertifikat dargestellt, das signierten und verschlüsselten Nachrichten zugeordnet ist.
- Distinguished Names für Absender
Die definierten Namen (DNs) für Absender identifizieren Benutzer, die berechtigt sind, Nachrichten in eine Warteschlange zu stellen. Advanced Message Security überprüft jedoch nicht, ob eine Nachricht von einem gültigen Benutzer in eine datengeschützte Warteschlange eingereiht wurde, bis die Nachricht abgerufen wurde. Wenn die Richtlinie einen oder mehrere gültige Absender festlegt und der Benutzer, der die Nachricht in die Warteschlange gestellt hat, nicht in der Liste der gültigen Absender aufgeführt ist, gibt Advanced Message Security zu diesem Zeitpunkt einen Fehler an die abrufende Anwendung zurück und stellt die Nachricht in die Fehlerwarteschlange.
Eine Richtlinie kann 0 oder mehr Absender-DNs haben. Wenn für die Richtlinie keine Absender-DNs angegeben sind, kann jeder Benutzer datengeschützte Nachrichten in die Warteschlange stellen, die das Zertifikat des Benutzers bereitstellt.
Absenderdefinierte Namen haben das folgende Format:
Wenn ein oder mehrere Absender-DNs für die Richtlinie angegeben sind, können nur diese Benutzer Nachrichten in die Warteschlange einlegen, die der Richtlinie zugeordnet ist.CN=Common Name,O=Organization,C=Country
Absender-DNs müssen, wenn angegeben, exakt mit dem DN übereinstimmen, der in dem digitalen Zertifikat enthalten ist, das dem Benutzer zugeordnet ist, der die Nachricht eingibt.
- Distinguished Names für Empfänger
- Die Distinguished Names (DNs) für Empfänger identifizieren Benutzer, die berechtigt sind, Nachrichten von einer Warteschlange abzurufen. Eine Richtlinie kann null oder mehr Empfänger-DNs angeben. Empfänger-DNs haben folgende Form:
Wenn keine Empfänger-DNs für die Richtlinie angegeben sind, kann jeder Benutzer Nachrichten aus der Warteschlange abrufen, die der Richtlinie zugeordnet ist. Dies bedeutet, dass die Richtlinie keine Verschlüsselung angibt, da eine Richtlinie mit Verschlüsselung die Angabe von Empfänger-DNs erfordert.CN=Common Name,O=Organization,C=Country
Wenn ein oder mehrere Empfänger-DNs für die Richtlinie angegeben sind, können nur die Benutzer Nachrichten aus der Warteschlange abrufen, die der Richtlinie zugeordnet ist.
Empfänger-DNs müssen, wenn sie angegeben werden, genau dem DN entsprechen, der in dem digitalen Zertifikat enthalten ist, das dem Benutzer zugeordnet ist, der die Nachricht erhält.
Die Konfiguration von Advanced Message Security -Richtlinien umfasst die Erstellung der Richtlinien mit Tools, die mit Advanced Message Securitybereitgestellt werden.Anmerkung: Advanced Message Security lässt keine Richtlinien für Systemwarteschlangen zu. Dies sind Warteschlangen mit einem Namen, der mit 'SYSTEM.' beginnt. Wenn Sie eine Richtlinie für eine SYSTEM-Warteschlange definieren, wird sie ignoriert.