As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando o mTLS
O Amazon MQ para RabbitMQ oferece suporte a TLS mútuo (mTLS) para conexões seguras com vários endpoints e serviços externos. O mTLS fornece segurança aprimorada ao exigir que o cliente e o servidor se autentiquem usando certificados.
**nota**
O uso de autoridades de certificação privadas para mTLS está disponível somente para Amazon MQ para RabbitMQ versão 4 e superior.
**Importante**
O Amazon MQ para RabbitMQ impõe o uso de arquivos de AWS ARNs certificado e chave privada. Consulte [Suporte de ARN na configuração do RabbitMQ](arn-support-rabbitmq-configuration.md) para obter mais detalhes.
**Topics**
+ [Endpoint AMQP](#mtls-amqp-endpoint)
+ [Plugin de gerenciamento RabbitMQ](#mtls-management-plugin)
+ [Plug-in RabbitMQ 2.0 OAuth](#mtls-oauth2-plugin)
+ [Plugin de autenticação HTTP RabbitMQ](#mtls-http-plugin)
+ [Plug-in LDAP do RabbitMQ](#mtls-ldap-plugin)
+ [Conexões de cliente AMQP](#mtls-amqp-client)
## Endpoint AMQP
Configure o mTLS para conexões de clientes com o endpoint AMQP. Isso é usado com a autenticação do certificado SSL. Para configurações compatíveis, consulte[Autenticação de certificado SSL](ssl-for-amq-for-rabbitmq.md).
## Plugin de gerenciamento RabbitMQ
Configure o mTLS para conexões com a interface de gerenciamento do RabbitMQ.
**nota**
O mTLS estrito não é compatível com a API de gerenciamento.
`aws.arns.management.ssl.cacertfile`
Arquivo de autoridade de certificação para validar certificados de clientes conectados à interface de gerenciamento.
`management.ssl.verify`
Modo de verificação por pares. Valores suportados:`verify_none`, `verify_peer`
`management.ssl.depth`
Profundidade máxima da cadeia de certificados para verificação.
`management.ssl.hostname_verification`
Modo de verificação do nome do host. Valores suportados:`wildcard`, `none`
Os seguintes valores de configuração de SSL não são suportados:
### Veja a lista completa
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`
## Plug-in RabbitMQ 2.0 OAuth
Configure mTLS para conexões do Amazon MQ com OAuth o provedor de identidade 2.0. Para configurações compatíveis, consulte[OAuth Autenticação e autorização 2.0](oauth-for-amq-for-rabbitmq.md).
## Plugin de autenticação HTTP RabbitMQ
Configure o mTLS para conexões do Amazon MQ com o servidor de autenticação HTTP. Para configurações compatíveis, consulte[Autenticação e autorização HTTP](http-for-amq-for-rabbitmq.md).
## Plug-in LDAP do RabbitMQ
Configure mTLS para conexões do Amazon MQ com o servidor LDAP. Para configurações compatíveis, consulte[Autenticação e autorização LDAP](ldap-for-amq-for-rabbitmq.md).
## Conexões de cliente AMQP
Configure a verificação por pares TLS para conexões de clientes AMQP usadas pela federação e pelo shovel. Para obter mais informações, consulte Configuração [SSL do cliente AMQP](rabbitmq-amqp-client-ssl-configuration.md).
**Importante**
No momento, o Amazon MQ não oferece suporte à configuração de certificados de cliente para conexões de clientes AMQP. Como resultado, a federação e o shovel não podem se conectar a corretores habilitados para mTLS que exigem autenticação de certificado de cliente.