Configurazione degli MTL - Amazon MQ
Endpoint AMQPPlugin di gestione RabbitMQPlugin RabbitMQ 2.0 OAuthPlugin di autenticazione HTTP RabbitMQPlugin LDAP RabbitMQConnessioni client AMQP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione degli MTL

Amazon MQ for RabbitMQ supporta il protocollo TLS reciproco (MTLS) per connessioni sicure a vari endpoint e servizi esterni. mTLS offre una maggiore sicurezza richiedendo l'autenticazione del client e del server tramite certificati.

Nota

L'uso di autorità di certificazione private per MTL è disponibile solo per Amazon MQ for RabbitMQ versione 4 e successive.

Importante

Amazon MQ for RabbitMQ ne impone l'uso AWS ARNs per i file di certificati e chiavi private. Vedi il supporto ARN nella configurazione di RabbitMQ per maggiori dettagli.

Endpoint AMQP

Configura MTL per le connessioni client all'endpoint AMQP. Viene utilizzato con l'autenticazione del certificato SSL. Per le configurazioni supportate, vedere. Autenticazione con certificato SSL

Plugin di gestione RabbitMQ

Configura MTL per le connessioni all'interfaccia di gestione RabbitMQ.

Nota

L'MTLs rigoroso non è supportato per l'API di gestione.

Configurazioni supportate
aws.arns.management.ssl.cacertfile

File di autorità di certificazione per la convalida dei certificati client che si connettono all'interfaccia di gestione.

management.ssl.verify

Modalità di verifica tra pari. Valori supportati:verify_none, verify_peer

management.ssl.depth

Profondità massima della catena di certificati per la verifica.

management.ssl.hostname_verification

Modalità di verifica del nome host. Valori supportati:wildcard, none

Opzioni SSL non supportate

I seguenti valori di configurazione SSL non sono supportati:

  • management.ssl.cert

  • management.ssl.client_renegotiation

  • management.ssl.dh

  • management.ssl.dhfile

  • management.ssl.fail_if_no_peer_cert

  • management.ssl.honor_cipher_order

  • management.ssl.honor_ecc_order

  • management.ssl.key.RSAPrivateKey

  • management.ssl.key.DSAPrivateKey

  • management.ssl.key.PrivateKeyInfo

  • management.ssl.log_alert

  • management.ssl.password

  • management.ssl.psk_identity

  • management.ssl.reuse_sessions

  • management.ssl.secure_renegotiate

  • management.ssl.versions.$version

  • management.ssl.sni

Plugin RabbitMQ 2.0 OAuth

Configura MTL per le connessioni da Amazon MQ al provider di identità OAuth 2.0. Per le configurazioni supportate, consulta. OAuth autenticazione e autorizzazione 2.0

Plugin di autenticazione HTTP RabbitMQ

Configura MTL per le connessioni da Amazon MQ al server di autenticazione HTTP. Per le configurazioni supportate, consulta. Autenticazione e autorizzazione HTTP

Plugin LDAP RabbitMQ

Configura MTL per le connessioni da Amazon MQ al server LDAP. Per le configurazioni supportate, consulta. Autenticazione e autorizzazione LDAP

Connessioni client AMQP

Configura la verifica peer TLS per le connessioni client AMQP utilizzate da federation e shovel. Per ulteriori informazioni, consulta Configurazione SSL del client AMQP.

Importante

Amazon MQ attualmente non supporta la configurazione dei certificati client per le connessioni client AMQP. Di conseguenza, federation e shovel non possono connettersi a broker abilitati a MTLS che richiedono l'autenticazione tramite certificato client.