5.2.3.2. AMQP 클라이언트의 인증서 기반 인증 구성
브로커에 연결할 때 인증서 기반 인증을 위해 AQMP 클라이언트를 구성하려면 SASL( Simple Authentication and Security Layer ) EXTERNAL 메커니즘 구성 매개 변수를 사용합니다.
브로커는 모든 인증서를 인증하는 것과 동일한 방식으로 AMQP 클라이언트의 TLS( Transport Layer Security )/ SSL(Secure Sockets Layer ) 인증서를 인증합니다.
- 브로커는 클라이언트의 TLS/SSL 인증서를 읽고 인증서의 주체에서 ID를 가져옵니다.
- 인증서 주체는 인증서 로그인 모듈을 통해 브로커 ID에 매핑됩니다. 그러면 브로커가 역할에 따라 사용자에게 권한을 부여합니다.
다음 절차에서는 AMQP 클라이언트에 대한 인증서 기반 인증을 구성하는 방법을 보여줍니다. AMQP 클라이언트가 인증서 기반 인증을 사용하도록 설정하려면 클라이언트가 브로커에 연결하는 데 사용하는 구성 매개 변수를 URI에 추가해야 합니다.
사전 요구 사항
다음을 구성해야 합니다.
- 양방향 TLS. 자세한 내용은 5.1.2절. “양방향 TLS 구성”의 내용을 참조하십시오.
- 인증서 기반 인증을 사용하는 브로커입니다. 자세한 내용은 5.2.3.1절. “인증서 기반 인증을 사용하도록 브로커 구성”의 내용을 참조하십시오.
절차
편집할 URI가 포함된 리소스를 엽니다.
amqps://localhost:5500
sslEnabled=true
매개변수를 추가하여 연결에 TSL/SSL을 활성화합니다.amqps://localhost:5500?sslEnabled=true
클라이언트 신뢰 저장소 및 키 저장소와 관련된 매개변수를 추가하여 브로커와 TSL/SSL 인증서를 교환할 수 있습니다.
amqps://localhost:5500?sslEnabled=true&trustStorePath=<trust_store_path>&trustStorePassword=<trust_store_password>&keyStorePath=<key_store_path>&keyStorePassword=<key_store_password>
매개 변수
saslMechanisms=EXTERNAL
을 추가하여 브로커가 TSL/SSL 인증서에 있는 ID를 사용하여 클라이언트를 인증하도록 요청합니다.amqps://localhost:5500?sslEnabled=true&trustStorePath=<trust_store_path>&trustStorePassword=<trust_store_password>&keyStorePath=<key_store_path>&keyStorePassword=<key_store_password>&saslMechanisms=EXTERNAL
추가 리소스
- AMQ Broker의 인증서 기반 인증에 대한 자세한 내용은 5.2.3.1절. “인증서 기반 인증을 사용하도록 브로커 구성” 을 참조하십시오.
- AMQP 클라이언트 구성에 대한 자세한 내용은 Red Hat 고객 포털 로 이동하여 클라이언트와 관련된 제품 설명서를 참조하십시오.