View a markdown version of this page

Configuration SSL du client AMQP - Amazon MQ
Clé de configuration SSL du client AMQPComment annuler la vérification SSL par les pairs du client AMQP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration SSL du client AMQP

Federation et Shovel utilisent l'AMQP pour communiquer entre les courtiers en amont et en aval. Par défaut, la vérification par les pairs TLS est activée pour les clients AMQP dans Amazon MQ pour RabbitMQ 4. Avec ce paramètre, les clients AMQP de fédération et de pelle exécutés sur des courtiers Amazon MQ effectueront une vérification par leurs pairs lors de l'établissement de connexions avec le courtier en amont.

Les clients AMQP s'exécutant sur les courtiers Amazon MQ prennent en charge les mêmes autorités de certification que Mozilla. Si vous n'utilisez pas ACM, utilisez un certificat émis par une autorité de certification figurant dans la liste des certificats d'autorité de certification inclus par Mozilla. Si votre courtier local utilise des certificats provenant d'autres autorités de certification, la vérification SSL échouera. Vous pouvez désactiver la vérification par les pairs TLS pour ces cas d'utilisation.

Important

Amazon MQ ne prend actuellement pas en charge la configuration de certificats clients pour les connexions client AMQP. Par conséquent, Federation et Shovel ne peuvent pas se connecter aux courtiers compatibles MTLS qui nécessitent une authentification par certificat client.

Important

Sur Amazon MQ pour RabbitMQ 3, les propriétés SSL des clients AMQP sont configurées avec les valeurs par défaut de RabbitMQ (verify_none). Amazon MQ pour RabbitMQ 3 ne prend pas en charge le remplacement de ces valeurs par défaut.

Note

Avec le verify_peer paramètre par défaut, vous pouvez établir des connexions de fédération et de pelle entre deux courtiers Amazon MQ, mais cela ne permet pas d'établir la connexion entre le courtier Amazon MQ et des courtiers privés ou des courtiers sur site qui fonctionnent avec des certificats autres qu'Amazon MQ CA. Pour vous connecter à des courtiers privés ou locaux, vous devez désactiver la vérification par les pairs sur le courtier Amazon MQ en aval.

Clé de configuration SSL du client AMQP

Configuration Clé de configuration Valeurs prises en charge
Vérification par les pairs SSL du client AMQP amqp_client.ssl_options.verify verify_none, verify_peer

Comment annuler la vérification SSL par les pairs du client AMQP

Vous pouvez annuler la vérification SSL par les pairs du client AMQP à l'aide de l'API Amazon MQ et de la console Amazon MQ sur les courtiers RabbitMQ 4.

L'exemple suivant montre comment annuler la vérification par les pairs SSL du client AMQP à l'aide de : AWS CLI


aws mq update-configuration --configuration-id <config-id> --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"

Un appel réussi crée une révision de configuration. Vous devez associer la configuration à votre courtier RabbitMQ et redémarrer le courtier pour appliquer la dérogation. Pour plus de détails, voir Creating and applying broker configurations

Important

Lors de l'utilisationverify_none, le cryptage SSL est toujours actif, mais l'identité de l'homologue n'est pas vérifiée. Utilisez ce paramètre uniquement lorsque cela est nécessaire et assurez-vous que le chemin réseau menant au courtier de destination est fiable.