5.2.3.2. 为 AMQP 客户端配置基于证书的验证
使用 简单身份验证和安全层 (SASL)EXTERNAL 机制配置参数,在连接到代理时为基于证书的验证配置基于证书的 AQMP 客户端。
代理验证 AMQP 客户端的 传输层安全 (TLS)/安全套接字层 (SSL)证书,其验证方式与对任何证书进行身份验证:
- 代理读取客户端的 TLS/SSL 证书,以从证书的主体中获取身份。
- 证书主题由证书登录模块映射到代理身份。然后,代理根据其角色授权用户。
以下流程演示了如何为 AMQP 客户端配置基于证书的身份验证。要让您的 AMQP 客户端使用基于证书的身份验证,您必须将配置参数添加到客户端用于连接代理的 URI 中。
先决条件
您必须已配置:
- 双向 TLS.如需更多信息,请参阅 第 5.1.2 节 “配置双向 TLS”。
- 使用基于证书的验证的代理。如需更多信息,请参阅 第 5.2.3.1 节 “将代理配置为使用基于证书的验证”。
步骤
打开包含要编辑的 URI 的资源:
amqps://localhost:5500
添加参数
sslEnabled=true,为连接启用 TSL/SSL:amqps://localhost:5500?sslEnabled=true
添加与客户端信任存储和密钥存储相关的参数,以便使用代理启用 TSL/SSL 证书交换:
amqps://localhost:5500?sslEnabled=true&trustStorePath=<trust store path>&trustStorePassword=<trust store password>&keyStorePath=<key store path>&keyStorePassword=<key store password>
添加
saslMechanisms=EXTERNAL参数,请求代理使用 TSL/SSL 证书中的身份验证客户端:amqps://localhost:5500?sslEnabled=true&trustStorePath=<trust store path>&trustStorePassword=<trust store password>&keyStorePath=<key store path>&keyStorePassword=<key store password>&saslMechanisms=EXTERNAL
其他资源
- 有关 AMQ Broker 中基于证书的身份验证的更多信息,请参阅 第 5.2.3.1 节 “将代理配置为使用基于证书的验证”。
- 有关配置 AMQP 客户端的更多信息,请访问红帽客户门户网站,以了解特定于您的客户端的产品文档。
