Point de terminaison AMQP Plugin de gestion RabbitMQ Plug-in RabbitMQ 2.0 OAuth Plug-in d'authentification HTTP RabbitMQ Plug-in LDAP RabbitMQ Connexions client AMQP

Configuration des MTL

Amazon MQ pour RabbitMQ prend en charge le protocole TLS mutuel (MTL) pour des connexions sécurisées à divers points de terminaison et services externes. Le protocole mTLS améliore la sécurité en obligeant le client et le serveur à s'authentifier à l'aide de certificats.

Note

L'utilisation d'autorités de certification privées pour les MTL n'est disponible que pour Amazon MQ pour RabbitMQ version 4 et supérieure.

Important

Amazon MQ pour RabbitMQ impose l'utilisation de fichiers de certificat et de clé privée AWS ARNs . Voir le support de l'ARN dans la configuration de RabbitMQ pour plus de détails.

Point de terminaison AMQP

Configurez les MTL pour les connexions client au point de terminaison AMQP. Ceci est utilisé avec l'authentification par certificat SSL. Pour les configurations prises en charge, consultezAuthentification par certificat SSL.

Plugin de gestion RabbitMQ

Configurez les MTL pour les connexions à l'interface de gestion RabbitMQ.

Note

Les MTL stricts ne sont pas pris en charge pour l'API de gestion.

Configurations prises en charge

aws.arns.management.ssl.cacertfile: Fichier d'autorité de certification pour valider les certificats clients se connectant à l'interface de gestion.
management.ssl.verify: Mode de vérification par les pairs. Valeurs prises en charge :verify_none, verify_peer
management.ssl.depth: Profondeur maximale de la chaîne de certificats pour la vérification.
management.ssl.hostname_verification: Mode de vérification du nom d'hôte. Valeurs prises en charge :wildcard, none

Options SSL non prises en charge

Les valeurs de configuration SSL suivantes ne sont pas prises en charge :

management.ssl.cert
management.ssl.client_renegotiation
management.ssl.dh
management.ssl.dhfile
management.ssl.fail_if_no_peer_cert
management.ssl.honor_cipher_order
management.ssl.honor_ecc_order
management.ssl.key.RSAPrivateKey
management.ssl.key.DSAPrivateKey
management.ssl.key.PrivateKeyInfo
management.ssl.log_alert
management.ssl.password
management.ssl.psk_identity
management.ssl.reuse_sessions
management.ssl.secure_renegotiate
management.ssl.versions.$version
management.ssl.sni

Plug-in RabbitMQ 2.0 OAuth

Configurez les MTL pour les connexions entre Amazon MQ et OAuth le fournisseur d'identité 2.0. Pour les configurations prises en charge, consultezOAuth Authentification et autorisation 2.0.

Plug-in d'authentification HTTP RabbitMQ

Configurez les MTL pour les connexions entre Amazon MQ et le serveur d'authentification HTTP. Pour les configurations prises en charge, consultezAuthentification et autorisation HTTP.

Plug-in LDAP RabbitMQ

Configurez les MTL pour les connexions entre Amazon MQ et le serveur LDAP. Pour les configurations prises en charge, consultezAuthentification et autorisation LDAP.

Connexions client AMQP

Configurez la vérification par les pairs TLS pour les connexions client AMQP utilisées par Federation et Shovel. Pour plus d'informations, consultez la section Configuration SSL du client AMQP.

Important

Amazon MQ ne prend actuellement pas en charge la configuration de certificats clients pour les connexions client AMQP. Par conséquent, Federation et Shovel ne peuvent pas se connecter aux courtiers compatibles MTLS qui nécessitent une authentification par certificat client.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration du protocole SSL

Configuration de la limite de ressources