Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración SSL del cliente AMQP
<a name="rabbitmq-amqp-client-ssl-configuration"></a>

 Federation y Shovel utilizan AMQP para la comunicación entre intermediarios ascendentes y descendentes. De forma predeterminada, la *verificación por pares de TLS* está habilitada para los clientes AMQP en Amazon MQ for RabbitMQ 4. Con esta configuración, los clientes AMQP federados y simples que utilicen corredores de Amazon MQ realizarán una verificación por pares al establecer conexiones con un corredor principal. 

 Los clientes de AMQP que se ejecutan en los corredores de Amazon MQ admiten las mismas autoridades de certificación que Mozilla. Si no utilizas [ACM](https://www.amazontrust.com/repository), utiliza un certificado emitido por una CA de la lista de certificados de CA [incluidos en Mozilla.](https://wiki.mozilla.org/CA/Included_Certificates) Si su agente local utiliza certificados de otras autoridades de certificación, la verificación de SSL fallará. Puede deshabilitar la *verificación por pares de TLS* para estos casos de uso. 

**importante**  
Amazon MQ no admite actualmente la configuración de certificados de cliente para las conexiones de clientes AMQP. Como resultado, Federation y Shovel no pueden conectarse a intermediarios compatibles con MTLS que requieren la autenticación con certificados de cliente.

**importante**  
 *En Amazon MQ para RabbitMQ 3, las propiedades SSL de los clientes AMQP se configuran con los valores predeterminados de RabbitMQ (verify\$1none).* Amazon MQ para RabbitMQ 3 no admite la anulación de estos valores predeterminados. 

**nota**  
Con la `verify_peer` configuración predeterminada, puede establecer conexiones de federación y de control entre dos corredores de Amazon MQ, pero esto no permite establecer la conexión entre el corredor de Amazon MQ y los corredores privados o los corredores locales que utilizan certificados de CA que no son de Amazon MQ. Para conectarte con agentes privados o locales, debes deshabilitar la verificación por pares en el agente intermediario de Amazon MQ.

## Clave de configuración SSL del cliente AMQP
<a name="amqp-client-ssl-configuration-keys"></a>


| Configuración | Clave de configuración | Valores admitidos | 
| --- | --- | --- | 
| Verificación por pares SSL del cliente AMQP | amqp\$1client.ssl\$1options.verify | verify\$1none, verify\$1peer | 

## ¿Cómo anular la verificación por pares SSL del cliente AMQP
<a name="override-amqp-client-ssl-peer-verification"></a>

Puedes anular la verificación por pares SSL del cliente AMQP mediante la API de Amazon MQ y la consola Amazon MQ en los corredores de RabbitMQ 4.

El siguiente ejemplo muestra cómo anular la verificación por pares SSL del cliente AMQP mediante: AWS CLI

```
aws mq update-configuration --configuration-id <config-id> --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"
```

Una invocación correcta crea una revisión de la configuración. Debe asociar la configuración a su corredor RabbitMQ y reiniciar el corredor para aplicar la anulación. Para obtener más información, consulte [Creating and applying broker configurations](rabbitmq-creating-applying-configurations.md) 

**importante**  
Cuando se usa`verify_none`, el cifrado SSL sigue activo, pero no se verifica la identidad del par. Use esta configuración solo cuando sea necesario y asegúrese de confiar en la ruta de red al agente de destino.