Configuración de mTLS - Amazon MQ
Punto final AMQPComplemento de administración RabbitMQComplemento RabbitMQ 2.0 OAuthComplemento de autenticación HTTP RabbitMQComplemento LDAP RabbitMQConexiones de cliente AMQP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de mTLS

Amazon MQ para RabbitMQ admite el TLS mutuo (mTLS) para conexiones seguras a varios puntos de enlace y servicios externos. El mTLS proporciona una seguridad mejorada al requerir que tanto el cliente como el servidor se autentiquen mediante certificados.

nota

El uso de autoridades de certificación privadas para los mTL solo está disponible para Amazon MQ para RabbitMQ versión 4 y versiones posteriores.

importante

Amazon MQ para RabbitMQ impone el uso de archivos de AWS ARNs certificados y claves privadas. Consulte la compatibilidad con ARN en la configuración de RabbitMQ para obtener más detalles.

Punto final AMQP

Configure los mTLS para las conexiones de los clientes al punto final AMQP. Esto se usa con la autenticación con certificado SSL. Para ver las configuraciones compatibles, consulteAutenticación con certificado SSL.

Complemento de administración RabbitMQ

Configure los mTLS para las conexiones a la interfaz de administración de RabbitMQ.

nota

La API de administración no admite mTLS estrictos.

Configuraciones admitidas
aws.arns.management.ssl.cacertfile

Archivo de autoridad de certificación para validar los certificados de los clientes que se conectan a la interfaz de administración.

management.ssl.verify

Modo de verificación por pares. Valores admitidos:verify_none, verify_peer

management.ssl.depth

Profundidad máxima de la cadena de certificados para la verificación.

management.ssl.hostname_verification

Modo de verificación del nombre de host. Valores admitidos:wildcard, none

Opciones de SSL no compatibles

No se admiten los siguientes valores de configuración de SSL:

  • management.ssl.cert

  • management.ssl.client_renegotiation

  • management.ssl.dh

  • management.ssl.dhfile

  • management.ssl.fail_if_no_peer_cert

  • management.ssl.honor_cipher_order

  • management.ssl.honor_ecc_order

  • management.ssl.key.RSAPrivateKey

  • management.ssl.key.DSAPrivateKey

  • management.ssl.key.PrivateKeyInfo

  • management.ssl.log_alert

  • management.ssl.password

  • management.ssl.psk_identity

  • management.ssl.reuse_sessions

  • management.ssl.secure_renegotiate

  • management.ssl.versions.$version

  • management.ssl.sni

Complemento RabbitMQ 2.0 OAuth

Configure los mTLS para las conexiones de Amazon MQ al proveedor OAuth de identidades 2.0. Para ver las configuraciones compatibles, consulte. OAuth Autenticación y autorización 2.0

Complemento de autenticación HTTP RabbitMQ

Configure los mTLS para las conexiones desde Amazon MQ al servidor de autenticación HTTP. Para ver las configuraciones compatibles, consulte. Autenticación y autorización HTTP

Complemento LDAP RabbitMQ

Configure los mTLS para las conexiones desde Amazon MQ al servidor LDAP. Para ver las configuraciones compatibles, consulte. Autenticación y autorización LDAP

Conexiones de cliente AMQP

Configure la verificación por pares de TLS para las conexiones de clientes AMQP utilizadas por federation y shovel. Para obtener más información, consulte Configuración SSL del cliente AMQP.

importante

Amazon MQ no admite actualmente la configuración de certificados de cliente para las conexiones de clientes AMQP. Como resultado, Federation y Shovel no pueden conectarse a intermediarios compatibles con MTLS que requieren la autenticación con certificados de cliente.