Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de mTLS
Amazon MQ para RabbitMQ admite el TLS mutuo (mTLS) para conexiones seguras a varios puntos de enlace y servicios externos. El mTLS proporciona una seguridad mejorada al requerir que tanto el cliente como el servidor se autentiquen mediante certificados.
**nota**
El uso de autoridades de certificación privadas para los mTL solo está disponible para Amazon MQ para RabbitMQ versión 4 y versiones posteriores.
**importante**
Amazon MQ para RabbitMQ impone el uso de archivos de AWS ARNs certificados y claves privadas. Consulte la [compatibilidad con ARN en la configuración de RabbitMQ](arn-support-rabbitmq-configuration.md) para obtener más detalles.
**Topics**
+ [Punto final AMQP](#mtls-amqp-endpoint)
+ [Complemento de administración RabbitMQ](#mtls-management-plugin)
+ [Complemento RabbitMQ 2.0 OAuth](#mtls-oauth2-plugin)
+ [Complemento de autenticación HTTP RabbitMQ](#mtls-http-plugin)
+ [Complemento LDAP RabbitMQ](#mtls-ldap-plugin)
+ [Conexiones de cliente AMQP](#mtls-amqp-client)
## Punto final AMQP
Configure los mTLS para las conexiones de los clientes al punto final AMQP. Esto se usa con la autenticación con certificado SSL. Para ver las configuraciones compatibles, consulte[Autenticación con certificado SSL](ssl-for-amq-for-rabbitmq.md).
## Complemento de administración RabbitMQ
Configure los mTLS para las conexiones a la interfaz de administración de RabbitMQ.
**nota**
La API de administración no admite mTLS estrictos.
`aws.arns.management.ssl.cacertfile`
Archivo de autoridad de certificación para validar los certificados de los clientes que se conectan a la interfaz de administración.
`management.ssl.verify`
Modo de verificación por pares. Valores admitidos:`verify_none`, `verify_peer`
`management.ssl.depth`
Profundidad máxima de la cadena de certificados para la verificación.
`management.ssl.hostname_verification`
Modo de verificación del nombre de host. Valores admitidos:`wildcard`, `none`
No se admiten los siguientes valores de configuración de SSL:
### Ver lista completa
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`
## Complemento RabbitMQ 2.0 OAuth
Configure los mTLS para las conexiones de Amazon MQ al proveedor OAuth de identidades 2.0. Para ver las configuraciones compatibles, consulte. [OAuth Autenticación y autorización 2.0](oauth-for-amq-for-rabbitmq.md)
## Complemento de autenticación HTTP RabbitMQ
Configure los mTLS para las conexiones desde Amazon MQ al servidor de autenticación HTTP. Para ver las configuraciones compatibles, consulte. [Autenticación y autorización HTTP](http-for-amq-for-rabbitmq.md)
## Complemento LDAP RabbitMQ
Configure los mTLS para las conexiones desde Amazon MQ al servidor LDAP. Para ver las configuraciones compatibles, consulte. [Autenticación y autorización LDAP](ldap-for-amq-for-rabbitmq.md)
## Conexiones de cliente AMQP
Configure la verificación por pares de TLS para las conexiones de clientes AMQP utilizadas por federation y shovel. Para obtener más información, consulte Configuración SSL del cliente [AMQP](rabbitmq-amqp-client-ssl-configuration.md).
**importante**
Amazon MQ no admite actualmente la configuración de certificados de cliente para las conexiones de clientes AMQP. Como resultado, Federation y Shovel no pueden conectarse a intermediarios compatibles con MTLS que requieren la autenticación con certificados de cliente.