Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione degli MTL
Amazon MQ for RabbitMQ supporta il protocollo TLS reciproco (MTLS) per connessioni sicure a vari endpoint e servizi esterni. mTLS offre una maggiore sicurezza richiedendo l'autenticazione del client e del server tramite certificati.
**Nota**
L'uso di autorità di certificazione private per MTL è disponibile solo per Amazon MQ for RabbitMQ versione 4 e successive.
**Importante**
Amazon MQ for RabbitMQ ne impone l'uso AWS ARNs per i file di certificati e chiavi private. Vedi il [supporto ARN nella configurazione di RabbitMQ](arn-support-rabbitmq-configuration.md) per maggiori dettagli.
**Topics**
+ [Endpoint AMQP](#mtls-amqp-endpoint)
+ [Plugin di gestione RabbitMQ](#mtls-management-plugin)
+ [Plugin RabbitMQ 2.0 OAuth](#mtls-oauth2-plugin)
+ [Plugin di autenticazione HTTP RabbitMQ](#mtls-http-plugin)
+ [Plugin LDAP RabbitMQ](#mtls-ldap-plugin)
+ [Connessioni client AMQP](#mtls-amqp-client)
## Endpoint AMQP
Configura MTL per le connessioni client all'endpoint AMQP. Viene utilizzato con l'autenticazione del certificato SSL. Per le configurazioni supportate, vedere. [Autenticazione con certificato SSL](ssl-for-amq-for-rabbitmq.md)
## Plugin di gestione RabbitMQ
Configura MTL per le connessioni all'interfaccia di gestione RabbitMQ.
**Nota**
L'MTLs rigoroso non è supportato per l'API di gestione.
`aws.arns.management.ssl.cacertfile`
File di autorità di certificazione per la convalida dei certificati client che si connettono all'interfaccia di gestione.
`management.ssl.verify`
Modalità di verifica tra pari. Valori supportati:`verify_none`, `verify_peer`
`management.ssl.depth`
Profondità massima della catena di certificati per la verifica.
`management.ssl.hostname_verification`
Modalità di verifica del nome host. Valori supportati:`wildcard`, `none`
I seguenti valori di configurazione SSL non sono supportati:
### Visualizza l'elenco completo
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`
## Plugin RabbitMQ 2.0 OAuth
Configura MTL per le connessioni da Amazon MQ al provider di identità OAuth 2.0. Per le configurazioni supportate, consulta. [OAuth autenticazione e autorizzazione 2.0](oauth-for-amq-for-rabbitmq.md)
## Plugin di autenticazione HTTP RabbitMQ
Configura MTL per le connessioni da Amazon MQ al server di autenticazione HTTP. Per le configurazioni supportate, consulta. [Autenticazione e autorizzazione HTTP](http-for-amq-for-rabbitmq.md)
## Plugin LDAP RabbitMQ
Configura MTL per le connessioni da Amazon MQ al server LDAP. Per le configurazioni supportate, consulta. [Autenticazione e autorizzazione LDAP](ldap-for-amq-for-rabbitmq.md)
## Connessioni client AMQP
Configura la verifica peer TLS per le connessioni client AMQP utilizzate da federation e shovel. [Per ulteriori informazioni, consulta Configurazione SSL del client AMQP.](rabbitmq-amqp-client-ssl-configuration.md)
**Importante**
Amazon MQ attualmente non supporta la configurazione dei certificati client per le connessioni client AMQP. Di conseguenza, federation e shovel non possono connettersi a broker abilitati a MTLS che richiedono l'autenticazione tramite certificato client.