本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 mTLS
<a name="configure-mtls"></a>

Amazon MQ for RabbitMQ 支援相互 TLS (mTLS) 以安全連線至各種端點和外部服務。mTLS 要求用戶端和伺服器使用憑證進行身分驗證，以提供增強的安全性。

**注意**  
針對 mTLS 使用私有憑證授權單位僅適用於 Amazon MQ for RabbitMQ 第 4 版及更高版本。

**重要**  
Amazon MQ for RabbitMQ 強制對憑證和私有金鑰檔案使用 AWS ARNs。如需詳細資訊，請參閱 [ RabbitMQ 組態中的 ARN 支援](arn-support-rabbitmq-configuration.md)。

**Topics**
+ [AMQP 端點](#mtls-amqp-endpoint)
+ [RabbitMQ 管理外掛程式](#mtls-management-plugin)
+ [RabbitMQ OAuth 2.0 外掛程式](#mtls-oauth2-plugin)
+ [RabbitMQ HTTP 身分驗證外掛程式](#mtls-http-plugin)
+ [RabbitMQ LDAP 外掛程式](#mtls-ldap-plugin)
+ [AMQP 用戶端連線](#mtls-amqp-client)

## AMQP 端點
<a name="mtls-amqp-endpoint"></a>

為用戶端連線至 AMQP 端點設定 mTLS。這與 SSL 憑證身分驗證搭配使用。如需支援的組態，請參閱 [SSL 憑證身分驗證](ssl-for-amq-for-rabbitmq.md)。

## RabbitMQ 管理外掛程式
<a name="mtls-management-plugin"></a>

設定 mTLS 以連線至 RabbitMQ 管理介面。

**注意**  
管理 API 不支援嚴格 mTLS。

`aws.arns.management.ssl.cacertfile`  
憑證授權單位檔案，用於驗證連線至 管理介面的用戶端憑證。

`management.ssl.verify`  
對等驗證模式。支援的值：`verify_none`、 `verify_peer`

`management.ssl.depth`  
用於驗證的憑證鏈深度上限。

`management.ssl.hostname_verification`  
主機名稱驗證模式。支援的值：`wildcard`、 `none`

不支援下列 SSL 組態值：

### 檢視完整清單
<a name="management-ssl-options-list-content"></a>
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`

## RabbitMQ OAuth 2.0 外掛程式
<a name="mtls-oauth2-plugin"></a>

針對從 Amazon MQ 到 OAuth 2.0 身分提供者的連線設定 mTLS。如需支援的組態，請參閱 [OAuth 2.0 身分驗證和授權](oauth-for-amq-for-rabbitmq.md)。

## RabbitMQ HTTP 身分驗證外掛程式
<a name="mtls-http-plugin"></a>

針對從 Amazon MQ 到 HTTP 身分驗證伺服器的連線設定 mTLS。如需支援的組態，請參閱 [HTTP 身分驗證和授權](http-for-amq-for-rabbitmq.md)。

## RabbitMQ LDAP 外掛程式
<a name="mtls-ldap-plugin"></a>

針對從 Amazon MQ 到 LDAP 伺服器的連線設定 mTLS。如需支援的組態，請參閱 [LDAP 身分驗證和授權](ldap-for-amq-for-rabbitmq.md)。

## AMQP 用戶端連線
<a name="mtls-amqp-client"></a>

為聯合和鏟型使用的 AMQP 用戶端連線設定 TLS 對等驗證。如需詳細資訊，請參閱 [AMQP 用戶端 SSL 組態](rabbitmq-amqp-client-ssl-configuration.md)。

**重要**  
Amazon MQ 目前不支援設定 AMQP 用戶端連線的用戶端憑證。因此，聯合和鏟波無法連接到需要用戶端憑證身分驗證的已啟用 mTLS 的代理程式。