SSL X.509 证书认证
Not supported in ClickHouse Cloud
备注
此页面不适用于 ClickHouse Cloud。此处文档记录的功能在 ClickHouse Cloud 服务中不可用。 有关更多信息,请参阅 ClickHouse 的 Cloud Compatibility 指南。
SSL 'strict' 选项 启用对传入连接的强制证书验证。在这种情况下,只有使用受信任证书的连接可以建立。使用不受信任证书的连接将被拒绝。因此,证书验证允许唯一地验证传入连接。证书的 Common Name 或 subjectAltName 扩展 字段用于识别连接的用户。subjectAltName 扩展 支持在服务器配置中使用一个通配符 '*'。这允许将多个证书与同一用户关联。此外,证书的重新签发和撤销不会影响 ClickHouse 配置。
要启用 SSL 证书认证,必须在设置文件 users.xml 中为每个 ClickHouse 用户指定一组 Common Name 或 Subject Alt Name:
示例