Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione SSL del client AMQP
<a name="rabbitmq-amqp-client-ssl-configuration"></a>

 Federation e shovel utilizzano AMQP per la comunicazione tra broker upstream e downstream. Per impostazione predefinita, la *verifica peer TLS* è abilitata per i client AMQP in Amazon MQ for RabbitMQ 4. Con questa impostazione, i client federation e shovel AMQP in esecuzione su broker Amazon MQ eseguiranno la verifica tra pari quando stabiliscono connessioni con il broker upstream. 

 I client AMQP in esecuzione sui broker Amazon MQ supportano le stesse autorità di certificazione di Mozilla. Se non utilizzi [ACM](https://www.amazontrust.com/repository), utilizza un certificato emesso da una CA presente nell'elenco dei certificati CA inclusi da [Mozilla](https://wiki.mozilla.org/CA/Included_Certificates). Se il tuo broker locale utilizza certificati di altre autorità di certificazione, la verifica SSL avrà esito negativo. Puoi disabilitare la *verifica tra pari TLS per questi casi d'uso*. 

**Importante**  
Amazon MQ attualmente non supporta la configurazione dei certificati client per le connessioni client AMQP. Di conseguenza, federation e shovel non possono connettersi a broker abilitati a MTLS che richiedono l'autenticazione tramite certificato client.

**Importante**  
 *Su Amazon MQ for RabbitMQ 3, le proprietà SSL dei client AMQP sono configurate con i valori predefiniti di RabbitMQ (verify\$1none).* Amazon MQ for RabbitMQ 3 non supporta l'override di queste impostazioni predefinite. 

**Nota**  
Con l'`verify_peer`impostazione predefinita, puoi stabilire connessioni federative e shovel tra 2 broker Amazon MQ qualsiasi, ma ciò non supporta la creazione della connessione tra il broker Amazon MQ e broker privati o broker locali che utilizzano certificati CA non Amazon MQ. Per connetterti con broker privati o locali, devi disabilitare la verifica tra pari sul broker downstream di Amazon MQ.

## Chiave di configurazione SSL del client AMQP
<a name="amqp-client-ssl-configuration-keys"></a>


| Configurazione | Chiave di configurazione | Valori supportati | 
| --- | --- | --- | 
| Verifica peer SSL del client AMQP | amqp\$1client.ssl\$1options.verify | verify\$1none, verify\$1peer | 

## Come sostituire la verifica peer SSL del client AMQP
<a name="override-amqp-client-ssl-peer-verification"></a>

Puoi sostituire la verifica peer SSL del client AMQP utilizzando l'API Amazon MQ e la console Amazon MQ sui broker RabbitMQ 4.

L'esempio seguente mostra come sovrascrivere la verifica peer SSL del client AMQP utilizzando: AWS CLI

```
aws mq update-configuration --configuration-id <config-id> --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"
```

Una chiamata riuscita crea una revisione della configurazione. È necessario associare la configurazione al broker RabbitMQ e riavviare il broker per applicare l'override. Per maggiori dettagli vedi [Creating and applying broker configurations](rabbitmq-creating-applying-configurations.md) 

**Importante**  
Quando viene utilizzata`verify_none`, la crittografia SSL è ancora attiva, ma l'identità del peer non viene verificata. Utilizza questa impostazione solo quando necessario e assicurati di considerare attendibile il percorso di rete verso il broker di destinazione.