Configurando o mTLS - Amazon MQ
Endpoint AMQPPlugin de gerenciamento RabbitMQPlug-in RabbitMQ 2.0 OAuthPlugin de autenticação HTTP RabbitMQPlug-in LDAP do RabbitMQConexões de cliente AMQP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o mTLS

O Amazon MQ para RabbitMQ oferece suporte a TLS mútuo (mTLS) para conexões seguras com vários endpoints e serviços externos. O mTLS fornece segurança aprimorada ao exigir que o cliente e o servidor se autentiquem usando certificados.

nota

O uso de autoridades de certificação privadas para mTLS está disponível somente para Amazon MQ para RabbitMQ versão 4 e superior.

Importante

O Amazon MQ para RabbitMQ impõe o uso de arquivos de AWS ARNs certificado e chave privada. Consulte Suporte de ARN na configuração do RabbitMQ para obter mais detalhes.

Endpoint AMQP

Configure o mTLS para conexões de clientes com o endpoint AMQP. Isso é usado com a autenticação do certificado SSL. Para configurações compatíveis, consulteAutenticação de certificado SSL.

Plugin de gerenciamento RabbitMQ

Configure o mTLS para conexões com a interface de gerenciamento do RabbitMQ.

nota

O mTLS estrito não é compatível com a API de gerenciamento.

Configurações compatíveis
aws.arns.management.ssl.cacertfile

Arquivo de autoridade de certificação para validar certificados de clientes conectados à interface de gerenciamento.

management.ssl.verify

Modo de verificação por pares. Valores suportados:verify_none, verify_peer

management.ssl.depth

Profundidade máxima da cadeia de certificados para verificação.

management.ssl.hostname_verification

Modo de verificação do nome do host. Valores suportados:wildcard, none

Opções de SSL não suportadas

Os seguintes valores de configuração de SSL não são suportados:

  • management.ssl.cert

  • management.ssl.client_renegotiation

  • management.ssl.dh

  • management.ssl.dhfile

  • management.ssl.fail_if_no_peer_cert

  • management.ssl.honor_cipher_order

  • management.ssl.honor_ecc_order

  • management.ssl.key.RSAPrivateKey

  • management.ssl.key.DSAPrivateKey

  • management.ssl.key.PrivateKeyInfo

  • management.ssl.log_alert

  • management.ssl.password

  • management.ssl.psk_identity

  • management.ssl.reuse_sessions

  • management.ssl.secure_renegotiate

  • management.ssl.versions.$version

  • management.ssl.sni

Plug-in RabbitMQ 2.0 OAuth

Configure mTLS para conexões do Amazon MQ com OAuth o provedor de identidade 2.0. Para configurações compatíveis, consulteOAuth Autenticação e autorização 2.0.

Plugin de autenticação HTTP RabbitMQ

Configure o mTLS para conexões do Amazon MQ com o servidor de autenticação HTTP. Para configurações compatíveis, consulteAutenticação e autorização HTTP.

Plug-in LDAP do RabbitMQ

Configure mTLS para conexões do Amazon MQ com o servidor LDAP. Para configurações compatíveis, consulteAutenticação e autorização LDAP.

Conexões de cliente AMQP

Configure a verificação por pares TLS para conexões de clientes AMQP usadas pela federação e pelo shovel. Para obter mais informações, consulte Configuração SSL do cliente AMQP.

Importante

No momento, o Amazon MQ não oferece suporte à configuração de certificados de cliente para conexões de clientes AMQP. Como resultado, a federação e o shovel não podem se conectar a corretores habilitados para mTLS que exigem autenticação de certificado de cliente.