SSL X.509 certificate authentication

Not supported in ClickHouse Cloud

注記

このページは ClickHouse Cloud には適用されません。ここで文書化されている機能は、ClickHouse Cloud サービスでは利用できません。 詳細については、ClickHouse の Cloud Compatibility ガイドを参照してください。

SSL 'strict' option は、受信接続に対する証明書の検証を必須にします。この場合、信頼できる証明書を持つ接続のみが確立されます。信頼されない証明書を持つ接続は拒否されます。したがって、証明書の検証は受信接続を一意に認証することを可能にします。証明書の Common Name または subjectAltName extension フィールドは、接続されたユーザーを識別するために使用されます。 subjectAltName extension は、サーバー構成でのワイルドカード '*' の使用をサポートしています。これにより、同じユーザーに複数の証明書を関連付けることができます。さらに、証明書の再発行や取り消しは、ClickHouse の構成には影響しません。

SSL 証明書認証を有効にするには、各 ClickHouse ユーザーの Common Name または Subject Alt Name のリストを設定ファイル users.xml に指定する必要があります：

例

SSL chain of trust が正しく機能するためには、caConfig パラメータが適切に構成されていることも重要です。