Разве нельзя установить пароль для сообщения и настроить очередь msmq для приема сообщений с этим паролем? У меня возникают проблемы с настройкой моей удаленной очереди для приема сообщений с сайта asp.net (учетная запись сетевой службы). Я хочу, чтобы моя очередь была аутентифицирована (просто флажок в очереди), но я не могу добавить сетевую службу с удаленного компьютера для пользователей на вкладке безопасности. Если я оставлю флажок «Аутентифицировать» снятым, то каждый сможет просто отправить сообщение в очередь.
Если я поставлю флажок «Проверено» и попытаюсь отправить сообщение в очередь из консольного приложения, оно будет работать. Мое консольное приложение работает под моей учетной записью и на вкладке безопасности очереди, которую я добавил сам (на удаленном сервере). Но как предоставить доступ к сетевой службе моей локальной машины?
«Разве нельзя установить пароль для сообщения и настроить очередь msmq для приема сообщений с этим паролем?» Нет.
MSMQ олицетворяет учетную запись пользователя, отправляющую сообщение. MSMQ находит сертификат в Active Directory для этой учетной записи пользователя, который будет использоваться для подписи сообщения. После доставки адресат проверяет AD на наличие сертификата, чтобы подтвердить отправителя.
Учетная запись сетевой службы является локальной, поэтому не существует в AD и не может иметь сертификат для аутентификации.