跳到主要内容
跳到主要内容

SSL X.509 证书认证

Not supported in ClickHouse Cloud
备注

此页面不适用于 ClickHouse Cloud。此处文档记录的功能在 ClickHouse Cloud 服务中不可用。 有关更多信息,请参阅 ClickHouse 的 Cloud Compatibility 指南。

SSL 'strict' 选项 启用对传入连接的强制证书验证。在这种情况下,只有使用受信任证书的连接可以建立。使用不受信任证书的连接将被拒绝。因此,证书验证允许唯一地验证传入连接。证书的 Common NamesubjectAltName 扩展 字段用于识别连接的用户。subjectAltName 扩展 支持在服务器配置中使用一个通配符 '*'。这允许将多个证书与同一用户关联。此外,证书的重新签发和撤销不会影响 ClickHouse 配置。

要启用 SSL 证书认证,必须在设置文件 users.xml 中为每个 ClickHouse 用户指定一组 Common NameSubject Alt Name

示例

为了确保 SSL 信任链 正常工作,确保 caConfig 参数配置正确也是很重要的。