Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfiguration von mTLS
Amazon MQ for RabbitMQ unterstützt Mutual TLS (mTLS) für sichere Verbindungen zu verschiedenen Endpunkten und externen Diensten. mTLS bietet erhöhte Sicherheit, da sich sowohl Client als auch Server mithilfe von Zertifikaten authentifizieren müssen.
**Anmerkung**
Die Verwendung von privaten Zertifizierungsstellen für mTLS ist nur für Amazon MQ for RabbitMQ Version 4 und höher verfügbar.
**Wichtig**
Amazon MQ for RabbitMQ erzwingt die Verwendung von AWS ARNs für Zertifikate und private Schlüsseldateien. Weitere Informationen [finden Sie unter ARN-Unterstützung in der RabbitMQ-Konfiguration](arn-support-rabbitmq-configuration.md).
**Topics**
+ [AMQP-Endpunkt](#mtls-amqp-endpoint)
+ [RabbitMQ-Verwaltungs-Plugin](#mtls-management-plugin)
+ [RabbitMQ 2.0-Plugin OAuth](#mtls-oauth2-plugin)
+ [RabbitMQ HTTP-Authentifizierungs-Plugin](#mtls-http-plugin)
+ [RabbitMQ LDAP-Plugin](#mtls-ldap-plugin)
+ [AMQP-Client-Verbindungen](#mtls-amqp-client)
## AMQP-Endpunkt
Konfigurieren Sie mTLS für Client-Verbindungen zum AMQP-Endpunkt. Dies wird bei der SSL-Zertifikatsauthentifizierung verwendet. Informationen zu unterstützten Konfigurationen finden Sie unter[Authentifizierung mit SSL-Zertifikaten](ssl-for-amq-for-rabbitmq.md).
## RabbitMQ-Verwaltungs-Plugin
Konfigurieren Sie mTLS für Verbindungen zur RabbitMQ-Verwaltungsoberfläche.
**Anmerkung**
Strict mTLS wird für die Management-API nicht unterstützt.
`aws.arns.management.ssl.cacertfile`
Zertifizierungsstellendatei zur Überprüfung von Client-Zertifikaten, die eine Verbindung zur Verwaltungsschnittstelle herstellen.
`management.ssl.verify`
Peer-Verifizierungsmodus. Unterstützte Werte:`verify_none`, `verify_peer`
`management.ssl.depth`
Maximale Tiefe der Zertifikatskette für die Überprüfung.
`management.ssl.hostname_verification`
Modus zur Überprüfung des Hostnamens. Unterstützte Werte:`wildcard`, `none`
Die folgenden SSL-Konfigurationswerte werden nicht unterstützt:
### Vollständige Liste anzeigen
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`
## RabbitMQ 2.0-Plugin OAuth
Konfigurieren Sie mTLS für Verbindungen von Amazon MQ zum OAuth 2.0-Identitätsanbieter. Informationen zu unterstützten Konfigurationen finden Sie unter. [OAuth 2.0 Authentifizierung und Autorisierung](oauth-for-amq-for-rabbitmq.md)
## RabbitMQ HTTP-Authentifizierungs-Plugin
Konfigurieren Sie mTLS für Verbindungen von Amazon MQ zum HTTP-Authentifizierungsserver. Informationen zu unterstützten Konfigurationen finden Sie unter. [HTTP-Authentifizierung und Autorisierung](http-for-amq-for-rabbitmq.md)
## RabbitMQ LDAP-Plugin
Konfigurieren Sie mTLS für Verbindungen von Amazon MQ zum LDAP-Server. Informationen zu unterstützten Konfigurationen finden Sie unter. [LDAP-Authentifizierung und -Autorisierung](ldap-for-amq-for-rabbitmq.md)
## AMQP-Client-Verbindungen
Konfigurieren Sie die TLS-Peer-Verifizierung für AMQP-Clientverbindungen, die von Federation und Shovel verwendet werden. Weitere Informationen finden Sie unter SSL-Konfiguration des [AMQP-Clients](rabbitmq-amqp-client-ssl-configuration.md).
**Wichtig**
Amazon MQ unterstützt derzeit nicht die Konfiguration von Client-Zertifikaten für AMQP-Clientverbindungen. Aus diesem Grund können Federation and Shovel keine Verbindung zu MTLS-fähigen Brokern herstellen, für die eine Client-Zertifikatsauthentifizierung erforderlich ist.