Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des MTL
Amazon MQ pour RabbitMQ prend en charge le protocole TLS mutuel (MTL) pour des connexions sécurisées à divers points de terminaison et services externes. Le protocole mTLS améliore la sécurité en obligeant le client et le serveur à s'authentifier à l'aide de certificats.
**Note**
L'utilisation d'autorités de certification privées pour les MTL n'est disponible que pour Amazon MQ pour RabbitMQ version 4 et supérieure.
**Important**
Amazon MQ pour RabbitMQ impose l'utilisation de fichiers de certificat et de clé privée AWS ARNs . Voir le [support de l'ARN dans la configuration de RabbitMQ](arn-support-rabbitmq-configuration.md) pour plus de détails.
**Topics**
+ [Point de terminaison AMQP](#mtls-amqp-endpoint)
+ [Plugin de gestion RabbitMQ](#mtls-management-plugin)
+ [Plug-in RabbitMQ 2.0 OAuth](#mtls-oauth2-plugin)
+ [Plug-in d'authentification HTTP RabbitMQ](#mtls-http-plugin)
+ [Plug-in LDAP RabbitMQ](#mtls-ldap-plugin)
+ [Connexions client AMQP](#mtls-amqp-client)
## Point de terminaison AMQP
Configurez les MTL pour les connexions client au point de terminaison AMQP. Ceci est utilisé avec l'authentification par certificat SSL. Pour les configurations prises en charge, consultez[Authentification par certificat SSL](ssl-for-amq-for-rabbitmq.md).
## Plugin de gestion RabbitMQ
Configurez les MTL pour les connexions à l'interface de gestion RabbitMQ.
**Note**
Les MTL stricts ne sont pas pris en charge pour l'API de gestion.
`aws.arns.management.ssl.cacertfile`
Fichier d'autorité de certification pour valider les certificats clients se connectant à l'interface de gestion.
`management.ssl.verify`
Mode de vérification par les pairs. Valeurs prises en charge :`verify_none`, `verify_peer`
`management.ssl.depth`
Profondeur maximale de la chaîne de certificats pour la vérification.
`management.ssl.hostname_verification`
Mode de vérification du nom d'hôte. Valeurs prises en charge :`wildcard`, `none`
Les valeurs de configuration SSL suivantes ne sont pas prises en charge :
### Voir la liste complète
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`
## Plug-in RabbitMQ 2.0 OAuth
Configurez les MTL pour les connexions entre Amazon MQ et OAuth le fournisseur d'identité 2.0. Pour les configurations prises en charge, consultez[OAuth Authentification et autorisation 2.0](oauth-for-amq-for-rabbitmq.md).
## Plug-in d'authentification HTTP RabbitMQ
Configurez les MTL pour les connexions entre Amazon MQ et le serveur d'authentification HTTP. Pour les configurations prises en charge, consultez[Authentification et autorisation HTTP](http-for-amq-for-rabbitmq.md).
## Plug-in LDAP RabbitMQ
Configurez les MTL pour les connexions entre Amazon MQ et le serveur LDAP. Pour les configurations prises en charge, consultez[Authentification et autorisation LDAP](ldap-for-amq-for-rabbitmq.md).
## Connexions client AMQP
Configurez la vérification par les pairs TLS pour les connexions client AMQP utilisées par Federation et Shovel. Pour plus d'informations, consultez la section [Configuration SSL du client AMQP](rabbitmq-amqp-client-ssl-configuration.md).
**Important**
Amazon MQ ne prend actuellement pas en charge la configuration de certificats clients pour les connexions client AMQP. Par conséquent, Federation et Shovel ne peuvent pas se connecter aux courtiers compatibles MTLS qui nécessitent une authentification par certificat client.