기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# mTLS 구성
<a name="configure-mtls"></a>

RabbitMQ용 Amazon MQ는 다양한 엔드포인트 및 외부 서비스에 대한 보안 연결을 위해 상호 TLS(mTLS)를 지원합니다. mTLS는 클라이언트와 서버 모두 인증서를 사용하여 인증하도록 요구하여 향상된 보안을 제공합니다.

**참고**  
mTLS에 대한 프라이빗 인증 기관 사용은 RabbitMQ용 Amazon MQ 버전 4 이상에서만 사용할 수 있습니다. RabbitMQ 

**중요**  
RabbitMQ용 Amazon MQ는 인증서 및 프라이빗 키 파일에 AWS ARNs 사용을 적용합니다. 자세한 내용은 [ RabbitMQ 구성의 ARN 지원을](arn-support-rabbitmq-configuration.md) 참조하세요.

**Topics**
+ [AMQP 엔드포인트](#mtls-amqp-endpoint)
+ [RabbitMQ 관리 플러그인](#mtls-management-plugin)
+ [RabbitMQ OAuth 2.0 플러그인](#mtls-oauth2-plugin)
+ [RabbitMQ HTTP 인증 플러그인](#mtls-http-plugin)
+ [RabbitMQ LDAP 플러그인](#mtls-ldap-plugin)
+ [AMQP 클라이언트 연결](#mtls-amqp-client)

## AMQP 엔드포인트
<a name="mtls-amqp-endpoint"></a>

AMQP 엔드포인트에 대한 클라이언트 연결을 위해 mTLS를 구성합니다. SSL 인증서 인증에 사용됩니다. 지원되는 구성은 섹션을 참조하세요[SSL 인증서 인증](ssl-for-amq-for-rabbitmq.md).

## RabbitMQ 관리 플러그인
<a name="mtls-management-plugin"></a>

RabbitMQ 관리 인터페이스에 연결하도록 mTLS를 구성합니다.

**참고**  
관리 API에는 엄격한 mTLS가 지원되지 않습니다.

`aws.arns.management.ssl.cacertfile`  
관리 인터페이스에 연결하는 클라이언트 인증서를 검증하기 위한 인증 기관 파일입니다.

`management.ssl.verify`  
피어 확인 모드. 지원되는 값: `verify_none`, `verify_peer` 

`management.ssl.depth`  
확인을 위한 최대 인증서 체인 깊이입니다.

`management.ssl.hostname_verification`  
호스트 이름 확인 모드. 지원되는 값: `wildcard`, `none` 

다음 SSL 구성 값은 지원되지 않습니다.

### 전체 목록 보기
<a name="management-ssl-options-list-content"></a>
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`

## RabbitMQ OAuth 2.0 플러그인
<a name="mtls-oauth2-plugin"></a>

Amazon MQ에서 OAuth 2.0 자격 증명 공급자로의 연결을 위해 mTLS를 구성합니다. 지원되는 구성은 섹션을 참조하세요[OAuth 2.0 인증 및 권한 부여](oauth-for-amq-for-rabbitmq.md).

## RabbitMQ HTTP 인증 플러그인
<a name="mtls-http-plugin"></a>

Amazon MQ에서 HTTP 인증 서버로의 연결을 위해 mTLS를 구성합니다. 지원되는 구성은 섹션을 참조하세요[HTTP 인증 및 권한 부여](http-for-amq-for-rabbitmq.md).

## RabbitMQ LDAP 플러그인
<a name="mtls-ldap-plugin"></a>

Amazon MQ에서 LDAP 서버로의 연결을 위해 mTLS를 구성합니다. 지원되는 구성은 섹션을 참조하세요[LDAP 인증 및 권한 부여](ldap-for-amq-for-rabbitmq.md).

## AMQP 클라이언트 연결
<a name="mtls-amqp-client"></a>

페더레이션 및 셔블에서 사용하는 AMQP 클라이언트 연결에 대한 TLS 피어 확인을 구성합니다. 자세한 내용은 [AMQP 클라이언트 SSL 구성을](rabbitmq-amqp-client-ssl-configuration.md) 참조하세요.

**중요**  
Amazon MQ는 현재 AMQP 클라이언트 연결을 위한 클라이언트 인증서 구성을 지원하지 않습니다. 따라서 페더레이션 및 셔블은 클라이언트 인증서 인증이 필요한 mTLS 지원 브로커에 연결할 수 없습니다.