View a markdown version of this page

Konfigurasi SSL klien AMQP - Amazon MQ
Kunci konfigurasi SSL klien AMQPCara mengganti verifikasi rekan SSL klien AMQP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi SSL klien AMQP

Federasi dan sekop menggunakan AMQP untuk komunikasi antara broker hulu dan hilir. Secara default, verifikasi rekan TLS diaktifkan untuk klien AMQP di Amazon MQ untuk RabbitMQ 4. Dengan pengaturan ini, federasi dan sekop klien AMQP yang berjalan di broker Amazon MQ akan melakukan verifikasi rekan saat membuat koneksi dengan broker hulu.

Klien AMQP yang berjalan di broker Amazon MQ mendukung otoritas sertifikat yang sama dengan Mozilla. Jika Anda tidak menggunakan ACM, gunakan sertifikat yang dikeluarkan oleh CA pada Daftar Sertifikat CA Termasuk Mozilla. Jika broker lokal Anda menggunakan sertifikat dari otoritas sertifikat lain, verifikasi SSL akan gagal. Anda dapat menonaktifkan verifikasi rekan TLS untuk kasus penggunaan ini.

penting

Amazon MQ saat ini tidak mendukung konfigurasi sertifikat klien untuk koneksi klien AMQP. Akibatnya, federasi dan sekop tidak dapat terhubung ke broker berkemampuan MTLS yang memerlukan otentikasi sertifikat klien.

penting

Di Amazon MQ untuk properti SSL RabbitMQ 3 klien AMQP dikonfigurasi dengan default RabbitMQ (verify_none). Amazon MQ untuk RabbitMQ 3 tidak mendukung penggantian default ini.

catatan

Dengan verify_peer pengaturan default, Anda dapat membuat koneksi federasi dan sekop antara 2 broker MQ Amazon, tetapi ini tidak mendukung pembuatan koneksi antara broker MQ Amazon dan broker swasta atau broker lokal yang menjalankan sertifikat MQ CA non-Amazon. Untuk terhubung dengan broker pribadi atau lokal, Anda perlu menonaktifkan verifikasi rekan di broker Amazon MQ hilir.

Kunci konfigurasi SSL klien AMQP

Konfigurasi Kunci Konfigurasi Nilai yang Didukung
Verifikasi rekan SSL klien AMQP amqp_client.ssl_options.verify verify_none, verify_peer

Cara mengganti verifikasi rekan SSL klien AMQP

Anda dapat mengganti verifikasi rekan SSL klien AMQP menggunakan API Amazon MQ dan konsol Amazon MQ di broker RabbitMQ 4.

Contoh berikut menunjukkan cara mengganti verifikasi rekan SSL klien AMQP menggunakan: AWS CLI


aws mq update-configuration --configuration-id <config-id> --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"

Pemanggilan yang berhasil membuat revisi konfigurasi. Anda harus mengaitkan konfigurasi ke broker RabbitMQ Anda dan me-reboot broker untuk menerapkan penggantian. Untuk lebih jelasnya lihat Creating and applying broker configurations

penting

Saat menggunakanverify_none, enkripsi SSL masih aktif, tetapi identitas rekan tidak diverifikasi. Gunakan pengaturan ini hanya jika diperlukan dan pastikan bahwa Anda mempercayai jalur jaringan ke broker tujuan.