翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# mTLS の設定
<a name="configure-mtls"></a>

Amazon MQ for RabbitMQ は、さまざまなエンドポイントや外部サービスへの安全な接続のための相互 TLS (mTLS) をサポートしています。mTLS は、クライアントとサーバーの両方に証明書を使用した認証を要求することで、セキュリティを強化します。

**注記**  
mTLS のプライベート認証機関の使用は、Amazon MQ for RabbitMQ バージョン 4 以降でのみ使用できます。

**重要**  
Amazon MQ for RabbitMQ は、証明書とプライベートキーファイルに対して AWS ARNs の使用を強制します。詳細については、[RabbitMQ 設定の ARN サポート](arn-support-rabbitmq-configuration.md)を参照してください。

**Topics**
+ [AMQP エンドポイント](#mtls-amqp-endpoint)
+ [RabbitMQ 管理プラグイン](#mtls-management-plugin)
+ [RabbitMQ OAuth 2.0 プラグイン](#mtls-oauth2-plugin)
+ [RabbitMQ HTTP 認証プラグイン](#mtls-http-plugin)
+ [RabbitMQ LDAP プラグイン](#mtls-ldap-plugin)
+ [AMQP クライアント接続](#mtls-amqp-client)

## AMQP エンドポイント
<a name="mtls-amqp-endpoint"></a>

AMQP エンドポイントへのクライアント接続に mTLS を設定します。これは SSL 証明書認証で使用されます。サポートされている設定については、「」を参照してください[SSL 証明書認証](ssl-for-amq-for-rabbitmq.md)。

## RabbitMQ 管理プラグイン
<a name="mtls-management-plugin"></a>

RabbitMQ 管理インターフェイスへの接続用に mTLS を設定します。

**注記**  
厳格な mTLS は、 管理 API ではサポートされていません。

`aws.arns.management.ssl.cacertfile`  
管理インターフェイスに接続するクライアント証明書を検証するための認証機関ファイル。

`management.ssl.verify`  
ピア検証モード。サポートされている値: `verify_none`、 `verify_peer`

`management.ssl.depth`  
検証のための証明書チェーンの最大深度。

`management.ssl.hostname_verification`  
ホスト名検証モード。サポートされている値: `wildcard`、 `none`

以下の SSL 設定値はサポートされていません。

### 完全なリストを表示する
<a name="management-ssl-options-list-content"></a>
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`

## RabbitMQ OAuth 2.0 プラグイン
<a name="mtls-oauth2-plugin"></a>

Amazon MQ から OAuth 2.0 ID プロバイダーへの接続用に mTLS を設定します。サポートされている設定については、「」を参照してください[OAuth 2.0 の認証と認可](oauth-for-amq-for-rabbitmq.md)。

## RabbitMQ HTTP 認証プラグイン
<a name="mtls-http-plugin"></a>

Amazon MQ から HTTP 認証サーバーへの接続に mTLS を設定します。サポートされている設定については、「」を参照してください[HTTP 認証と認可](http-for-amq-for-rabbitmq.md)。

## RabbitMQ LDAP プラグイン
<a name="mtls-ldap-plugin"></a>

Amazon MQ から LDAP サーバーへの接続用に mTLS を設定します。サポートされている設定については、「」を参照してください[LDAP 認証と認可](ldap-for-amq-for-rabbitmq.md)。

## AMQP クライアント接続
<a name="mtls-amqp-client"></a>

フェデレーションとシャベルで使用される AMQP クライアント接続の TLS ピア検証を設定します。詳細については、[「AMQP クライアント SSL 設定](rabbitmq-amqp-client-ssl-configuration.md)」を参照してください。

**重要**  
Amazon MQ は現在、AMQP クライアント接続のクライアント証明書の設定をサポートしていません。そのため、フェデレーションとシャベルは、クライアント証明書認証を必要とする mTLS 対応ブローカーに接続できません。