SSL X.509 证书身份验证
Not supported in ClickHouse Cloud
备注
此页面不适用于 ClickHouse Cloud。本页所述的功能在 ClickHouse Cloud 服务中不可用。 有关更多信息,请参阅 ClickHouse 的 Cloud Compatibility 指南。
SSL 'strict' 选项 启用对传入连接的强制证书验证。在这种情况下,仅能建立与受信任证书的连接。与不受信任证书的连接将被拒绝。因此,证书验证可以唯一地认证传入连接。Common Name 或 subjectAltName 扩展 字段用于识别连接的用户。subjectAltName 扩展 支持在服务器配置中使用一个通配符 '*'。这允许将多个证书与同一用户关联。此外,证书的重新颁发和撤销不会影响 ClickHouse 配置。
要启用 SSL 证书认证,必须在设置文件 users.xml 中为每个 ClickHouse 用户指定一份 Common Name 或 Subject Alt Name 的列表:
示例
