Аутентификация по сертификату SSL X.509
This page is not applicable to ClickHouse Cloud. The feature documented here is not available in ClickHouse Cloud services. See the ClickHouse Cloud Compatibility guide for more information.
Опция 'strict' SSL включает обязательную проверку сертификатов для входящих соединений. В этом случае только соединения с доверенными сертификатами могут быть установлены. Соединения с недоверенными сертификатами будут отклонены. Таким образом, проверка сертификатов позволяет уникально аутентифицировать входящее соединение. Поле Common Name или subjectAltName extension сертификата используется для идентификации подключенного пользователя. Расширение subjectAltName поддерживает использование одного подстановочного знака '*' в конфигурации сервера. Это позволяет связать несколько сертификатов с одним и тем же пользователем. Кроме того, переиздание и отмена сертификатов не влияют на конфигурацию ClickHouse.
Для включения аутентификации по сертификату SSL в файле настроек users.xml должен быть указан список Common Name или Subject Alt Name для каждого пользователя ClickHouse:
Пример
Для правильной работы цепочки доверия также важно убедиться, что параметр caConfig настроен правильно.