本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 mTLS
Amazon MQ for RabbitMQ 支援相互 TLS (mTLS) 以安全連線至各種端點和外部服務。mTLS 要求用戶端和伺服器使用憑證進行身分驗證,以提供增強的安全性。
注意
針對 mTLS 使用私有憑證授權單位僅適用於 Amazon MQ for RabbitMQ 第 4 版及更高版本。
重要
Amazon MQ for RabbitMQ 強制對憑證和私有金鑰檔案使用 AWS ARNs。如需詳細資訊,請參閱 RabbitMQ 組態中的 ARN 支援。
AMQP 端點
為用戶端連線至 AMQP 端點設定 mTLS。這與 SSL 憑證身分驗證搭配使用。如需支援的組態,請參閱 SSL 憑證身分驗證。
RabbitMQ 管理外掛程式
設定 mTLS 以連線至 RabbitMQ 管理介面。
注意
管理 API 不支援嚴格 mTLS。
支援的組態
aws.arns.management.ssl.cacertfile-
憑證授權單位檔案,用於驗證連線至 管理介面的用戶端憑證。
management.ssl.verify-
對等驗證模式。支援的值:
verify_none、verify_peer management.ssl.depth-
用於驗證的憑證鏈深度上限。
management.ssl.hostname_verification-
主機名稱驗證模式。支援的值:
wildcard、none
不支援的 SSL 選項
不支援下列 SSL 組態值:
-
management.ssl.cert -
management.ssl.client_renegotiation -
management.ssl.dh -
management.ssl.dhfile -
management.ssl.fail_if_no_peer_cert -
management.ssl.honor_cipher_order -
management.ssl.honor_ecc_order -
management.ssl.key.RSAPrivateKey -
management.ssl.key.DSAPrivateKey -
management.ssl.key.PrivateKeyInfo -
management.ssl.log_alert -
management.ssl.password -
management.ssl.psk_identity -
management.ssl.reuse_sessions -
management.ssl.secure_renegotiate -
management.ssl.versions.$version -
management.ssl.sni
RabbitMQ OAuth 2.0 外掛程式
針對從 Amazon MQ 到 OAuth 2.0 身分提供者的連線設定 mTLS。如需支援的組態,請參閱 OAuth 2.0 身分驗證和授權。
RabbitMQ HTTP 身分驗證外掛程式
針對從 Amazon MQ 到 HTTP 身分驗證伺服器的連線設定 mTLS。如需支援的組態,請參閱 HTTP 身分驗證和授權。
RabbitMQ LDAP 外掛程式
針對從 Amazon MQ 到 LDAP 伺服器的連線設定 mTLS。如需支援的組態,請參閱 LDAP 身分驗證和授權。
AMQP 用戶端連線
為聯合和鏟型使用的 AMQP 用戶端連線設定 TLS 對等驗證。如需詳細資訊,請參閱 AMQP 用戶端 SSL 組態。
重要
Amazon MQ 目前不支援設定 AMQP 用戶端連線的用戶端憑證。因此,聯合和鏟波無法連接到需要用戶端憑證身分驗證的已啟用 mTLS 的代理程式。
