是否无法在消息上设置密码并配置 msmq 队列以使用该密码接受消息?我无法配置远程队列以接受来自 asp.net 站点(网络服务帐户)的消息。我希望我的队列经过身份验证(只需在队列上勾选一个复选框),但我无法将远程计算机的网络服务添加到安全选项卡中的用户。如果我取消选中“身份验证”复选框,那么每个人都可以向队列发送消息。
如果我选中“已验证”复选框,并尝试从控制台应用程序向队列发送消息,它确实有效。我的控制台应用程序在我的帐户下运行,并在我自己添加的队列的安全选项卡中运行(在远程服务器上)。但是如何授予对本地计算机网络服务的访问权限?
答案1
“难道不能在消息上设置密码并配置 msmq 队列以接受具有该密码的消息吗?” 不行。
MSMQ 模拟发送消息的用户帐户。MSMQ 在 Active Directory 中查找该用户帐户的证书,以用于对消息进行签名。一旦发送,目标就会检查 AD 中的证书以验证发送者。
网络服务帐户是本地帐户,因此在 AD 中不存在,并且不能拥有用于身份验证的证书。