Configurazione SSL del client AMQP - Amazon MQ
Chiave di configurazione SSL del client AMQPCome sostituire la verifica peer SSL del client AMQP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione SSL del client AMQP

Federation e shovel utilizzano AMQP per la comunicazione tra broker upstream e downstream. Per impostazione predefinita, la verifica peer TLS è abilitata per i client AMQP in Amazon MQ for RabbitMQ 4. Con questa impostazione, i client federation e shovel AMQP in esecuzione su broker Amazon MQ eseguiranno la verifica tra pari quando stabiliscono connessioni con il broker upstream.

I client AMQP in esecuzione sui broker Amazon MQ supportano le stesse autorità di certificazione di Mozilla. Se non utilizzi ACM, utilizza un certificato emesso da una CA presente nell'elenco dei certificati CA inclusi da Mozilla. Se il tuo broker locale utilizza certificati di altre autorità di certificazione, la verifica SSL avrà esito negativo. Puoi disabilitare la verifica tra pari TLS per questi casi d'uso.

Importante

Amazon MQ attualmente non supporta la configurazione dei certificati client per le connessioni client AMQP. Di conseguenza, federation e shovel non possono connettersi a broker abilitati a MTLS che richiedono l'autenticazione tramite certificato client.

Importante

Su Amazon MQ for RabbitMQ 3, le proprietà SSL dei client AMQP sono configurate con i valori predefiniti di RabbitMQ (verify_none). Amazon MQ for RabbitMQ 3 non supporta l'override di queste impostazioni predefinite.

Nota

Con l'verify_peerimpostazione predefinita, puoi stabilire connessioni federative e shovel tra 2 broker Amazon MQ qualsiasi, ma ciò non supporta la creazione della connessione tra il broker Amazon MQ e broker privati o broker locali che utilizzano certificati CA non Amazon MQ. Per connetterti con broker privati o locali, devi disabilitare la verifica tra pari sul broker downstream di Amazon MQ.

Chiave di configurazione SSL del client AMQP

Configurazione Chiave di configurazione Valori supportati
Verifica peer SSL del client AMQP amqp_client.ssl_options.verify verify_none, verify_peer

Come sostituire la verifica peer SSL del client AMQP

Puoi sostituire la verifica peer SSL del client AMQP utilizzando l'API Amazon MQ e la console Amazon MQ sui broker RabbitMQ 4.

L'esempio seguente mostra come sovrascrivere la verifica peer SSL del client AMQP utilizzando: AWS CLI


aws mq update-configuration --configuration-id <config-id> --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"

Una chiamata riuscita crea una revisione della configurazione. È necessario associare la configurazione al broker RabbitMQ e riavviare il broker per applicare l'override. Per maggiori dettagli vedi Creating and applying broker configurations

Importante

Quando viene utilizzataverify_none, la crittografia SSL è ancora attiva, ma l'identità del peer non viene verificata. Utilizza questa impostazione solo quando necessario e assicurati di considerare attendibile il percorso di rete verso il broker di destinazione.