SSL X.509証明書認証
Not supported in ClickHouse Cloud
注記
このページは ClickHouse Cloud には当てはまりません。ここで文書化されている機能は ClickHouse Cloud サービスでは利用できません。 詳細については ClickHouse の Cloud Compatibility ガイドをご覧ください。
SSL 'strict'オプションは、着信接続に対して必須の証明書検証を有効にします。この場合、信頼された証明書を持つ接続のみが確立されます。信頼されていない証明書を持つ接続は拒否されます。したがって、証明書の検証により、着信接続を一意に認証することができます。証明書のCommon NameまたはsubjectAltName extensionフィールドが接続したユーザーを識別するために使用されます。subjectAltName extensionは、サーバー設定での1つのワイルドカード'*'の使用をサポートしています。これにより、同じユーザーに複数の証明書を関連付けることができます。さらに、証明書の再発行や取り消しはClickHouseの設定に影響を与えません。
SSL証明書認証を有効にするには、各ClickHouseユーザーのCommon NameまたはSubject Alt Nameのリストを設定ファイルusers.xmlに指定する必要があります:
例