Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración SSL del cliente AMQP
Federation y Shovel utilizan AMQP para la comunicación entre intermediarios ascendentes y descendentes. De forma predeterminada, la verificación por pares de TLS está habilitada para los clientes AMQP en Amazon MQ for RabbitMQ 4. Con esta configuración, los clientes AMQP federados y simples que utilicen corredores de Amazon MQ realizarán una verificación por pares al establecer conexiones con un corredor principal.
Los clientes de AMQP que se ejecutan en los corredores de Amazon MQ admiten las mismas autoridades de certificación que Mozilla. Si no utilizas ACM
importante
Amazon MQ no admite actualmente la configuración de certificados de cliente para las conexiones de clientes AMQP. Como resultado, Federation y Shovel no pueden conectarse a intermediarios compatibles con MTLS que requieren la autenticación con certificados de cliente.
importante
En Amazon MQ para RabbitMQ 3, las propiedades SSL de los clientes AMQP se configuran con los valores predeterminados de RabbitMQ (verify_none). Amazon MQ para RabbitMQ 3 no admite la anulación de estos valores predeterminados.
nota
Con la verify_peer configuración predeterminada, puede establecer conexiones de federación y de control entre dos corredores de Amazon MQ, pero esto no permite establecer la conexión entre el corredor de Amazon MQ y los corredores privados o los corredores locales que utilizan certificados de CA que no son de Amazon MQ. Para conectarte con agentes privados o locales, debes deshabilitar la verificación por pares en el agente intermediario de Amazon MQ.
Clave de configuración SSL del cliente AMQP
| Configuración | Clave de configuración | Valores admitidos |
|---|---|---|
| Verificación por pares SSL del cliente AMQP | amqp_client.ssl_options.verify |
verify_none, verify_peer |
¿Cómo anular la verificación por pares SSL del cliente AMQP
Puedes anular la verificación por pares SSL del cliente AMQP mediante la API de Amazon MQ y la consola Amazon MQ en los corredores de RabbitMQ 4.
El siguiente ejemplo muestra cómo anular la verificación por pares SSL del cliente AMQP mediante: AWS CLI
aws mq update-configuration --configuration-id <config-id> --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"
Una invocación correcta crea una revisión de la configuración. Debe asociar la configuración a su corredor RabbitMQ y reiniciar el corredor para aplicar la anulación. Para obtener más información, consulte Creating and applying broker configurations
importante
Cuando se usaverify_none, el cifrado SSL sigue activo, pero no se verifica la identidad del par. Use esta configuración solo cuando sea necesario y asegúrese de confiar en la ruta de red al agente de destino.
