Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi mTL
<a name="configure-mtls"></a>

Amazon MQ untuk RabbitMQ mendukung TLS bersama (MTLS) untuk koneksi aman ke berbagai titik akhir dan layanan eksternal. mTLS menyediakan keamanan yang ditingkatkan dengan mengharuskan klien dan server untuk mengautentikasi menggunakan sertifikat.

**catatan**  
Penggunaan otoritas sertifikat swasta untuk mTLS hanya tersedia untuk Amazon MQ untuk RabbitMQ versi 4 ke atas.

**penting**  
Amazon MQ untuk RabbitMQ memberlakukan penggunaan AWS ARNs untuk sertifikat dan file kunci pribadi. Lihat [dukungan ARN dalam konfigurasi RabbitMQ](arn-support-rabbitmq-configuration.md) untuk detail selengkapnya.

**Topics**
+ [Titik akhir AMQP](#mtls-amqp-endpoint)
+ [Plugin manajemen RabbitMQ](#mtls-management-plugin)
+ [Plugin RabbitMQ 2.0 OAuth](#mtls-oauth2-plugin)
+ [Plugin otentikasi HTTP RabbitMQ](#mtls-http-plugin)
+ [Plugin RabbitMQ LDAP](#mtls-ldap-plugin)
+ [Koneksi klien AMQP](#mtls-amqp-client)

## Titik akhir AMQP
<a name="mtls-amqp-endpoint"></a>

Konfigurasikan mTL untuk koneksi klien ke titik akhir AMQP. Ini digunakan dengan otentikasi sertifikat SSL. Untuk konfigurasi yang didukung, lihat[Otentikasi sertifikat SSL](ssl-for-amq-for-rabbitmq.md).

## Plugin manajemen RabbitMQ
<a name="mtls-management-plugin"></a>

Konfigurasikan mTLS untuk koneksi ke antarmuka manajemen RabbitMQ.

**catatan**  
MTL yang ketat tidak didukung untuk API manajemen.

`aws.arns.management.ssl.cacertfile`  
File otoritas sertifikat untuk memvalidasi sertifikat klien yang terhubung ke antarmuka manajemen.

`management.ssl.verify`  
Mode verifikasi rekan. Nilai yang didukung:`verify_none`, `verify_peer`

`management.ssl.depth`  
Kedalaman rantai sertifikat maksimum untuk verifikasi.

`management.ssl.hostname_verification`  
Mode verifikasi nama host. Nilai yang didukung:`wildcard`, `none`

Nilai konfigurasi SSL berikut tidak didukung:

### Lihat daftar lengkap
<a name="management-ssl-options-list-content"></a>
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`

## Plugin RabbitMQ 2.0 OAuth
<a name="mtls-oauth2-plugin"></a>

Konfigurasikan mTL untuk koneksi dari Amazon MQ ke penyedia identitas OAuth 2.0. Untuk konfigurasi yang didukung, lihat[OAuth 2.0 otentikasi dan otorisasi](oauth-for-amq-for-rabbitmq.md).

## Plugin otentikasi HTTP RabbitMQ
<a name="mtls-http-plugin"></a>

Konfigurasikan mTL untuk koneksi dari Amazon MQ ke server otentikasi HTTP. Untuk konfigurasi yang didukung, lihat[Otentikasi dan otorisasi HTTP](http-for-amq-for-rabbitmq.md).

## Plugin RabbitMQ LDAP
<a name="mtls-ldap-plugin"></a>

Konfigurasikan mTL untuk koneksi dari Amazon MQ ke server LDAP. Untuk konfigurasi yang didukung, lihat[Otentikasi dan otorisasi LDAP](ldap-for-amq-for-rabbitmq.md).

## Koneksi klien AMQP
<a name="mtls-amqp-client"></a>

Konfigurasikan verifikasi rekan TLS untuk koneksi klien AMQP yang digunakan oleh federasi dan sekop. Untuk informasi selengkapnya, lihat konfigurasi [SSL klien AMQP](rabbitmq-amqp-client-ssl-configuration.md).

**penting**  
Amazon MQ saat ini tidak mendukung konfigurasi sertifikat klien untuk koneksi klien AMQP. Akibatnya, federasi dan sekop tidak dapat terhubung ke broker berkemampuan MTLS yang memerlukan otentikasi sertifikat klien.