Konfiguration von mTLS - Amazon MQ
AMQP-EndpunktRabbitMQ-Verwaltungs-PluginRabbitMQ 2.0-Plugin OAuthRabbitMQ HTTP-Authentifizierungs-PluginRabbitMQ LDAP-PluginAMQP-Client-Verbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von mTLS

Amazon MQ for RabbitMQ unterstützt Mutual TLS (mTLS) für sichere Verbindungen zu verschiedenen Endpunkten und externen Diensten. mTLS bietet erhöhte Sicherheit, da sich sowohl Client als auch Server mithilfe von Zertifikaten authentifizieren müssen.

Anmerkung

Die Verwendung von privaten Zertifizierungsstellen für mTLS ist nur für Amazon MQ for RabbitMQ Version 4 und höher verfügbar.

Wichtig

Amazon MQ for RabbitMQ erzwingt die Verwendung von AWS ARNs für Zertifikate und private Schlüsseldateien. Weitere Informationen finden Sie unter ARN-Unterstützung in der RabbitMQ-Konfiguration.

AMQP-Endpunkt

Konfigurieren Sie mTLS für Client-Verbindungen zum AMQP-Endpunkt. Dies wird bei der SSL-Zertifikatsauthentifizierung verwendet. Informationen zu unterstützten Konfigurationen finden Sie unterAuthentifizierung mit SSL-Zertifikaten.

RabbitMQ-Verwaltungs-Plugin

Konfigurieren Sie mTLS für Verbindungen zur RabbitMQ-Verwaltungsoberfläche.

Anmerkung

Strict mTLS wird für die Management-API nicht unterstützt.

Unterstützte Konfigurationen
aws.arns.management.ssl.cacertfile

Zertifizierungsstellendatei zur Überprüfung von Client-Zertifikaten, die eine Verbindung zur Verwaltungsschnittstelle herstellen.

management.ssl.verify

Peer-Verifizierungsmodus. Unterstützte Werte:verify_none, verify_peer

management.ssl.depth

Maximale Tiefe der Zertifikatskette für die Überprüfung.

management.ssl.hostname_verification

Modus zur Überprüfung des Hostnamens. Unterstützte Werte:wildcard, none

Nicht unterstützte SSL-Optionen

Die folgenden SSL-Konfigurationswerte werden nicht unterstützt:

  • management.ssl.cert

  • management.ssl.client_renegotiation

  • management.ssl.dh

  • management.ssl.dhfile

  • management.ssl.fail_if_no_peer_cert

  • management.ssl.honor_cipher_order

  • management.ssl.honor_ecc_order

  • management.ssl.key.RSAPrivateKey

  • management.ssl.key.DSAPrivateKey

  • management.ssl.key.PrivateKeyInfo

  • management.ssl.log_alert

  • management.ssl.password

  • management.ssl.psk_identity

  • management.ssl.reuse_sessions

  • management.ssl.secure_renegotiate

  • management.ssl.versions.$version

  • management.ssl.sni

RabbitMQ 2.0-Plugin OAuth

Konfigurieren Sie mTLS für Verbindungen von Amazon MQ zum OAuth 2.0-Identitätsanbieter. Informationen zu unterstützten Konfigurationen finden Sie unter. OAuth 2.0 Authentifizierung und Autorisierung

RabbitMQ HTTP-Authentifizierungs-Plugin

Konfigurieren Sie mTLS für Verbindungen von Amazon MQ zum HTTP-Authentifizierungsserver. Informationen zu unterstützten Konfigurationen finden Sie unter. HTTP-Authentifizierung und Autorisierung

RabbitMQ LDAP-Plugin

Konfigurieren Sie mTLS für Verbindungen von Amazon MQ zum LDAP-Server. Informationen zu unterstützten Konfigurationen finden Sie unter. LDAP-Authentifizierung und -Autorisierung

AMQP-Client-Verbindungen

Konfigurieren Sie die TLS-Peer-Verifizierung für AMQP-Clientverbindungen, die von Federation und Shovel verwendet werden. Weitere Informationen finden Sie unter SSL-Konfiguration des AMQP-Clients.

Wichtig

Amazon MQ unterstützt derzeit nicht die Konfiguration von Client-Zertifikaten für AMQP-Clientverbindungen. Aus diesem Grund können Federation and Shovel keine Verbindung zu MTLS-fähigen Brokern herstellen, für die eine Client-Zertifikatsauthentifizierung erforderlich ist.