trustCertificateKeyStoreUrl służy do uwierzytelniania serwera i clientCertificateKeyStoreUrl służy do uwierzytelniania klienta. Podczas negocjacji SSL serwer przedstawia swój certyfikat zawierający klucz publiczny serwera oraz sumę kontrolną, która jest podpisana cyfrowo przez zewnętrzny urząd certyfikacji (CA). Istnieje inna właściwość połączenia verifyServerCertificate który ma skonfigurować, czy klient powinien weryfikować certyfikat serwera, czy nie. Jeśli chcesz zweryfikować certyfikat serwera dla swojej aplikacji podczas negocjacji SSL, powinieneś ustawić verifyServerCertificate na true i podaj ścieżkę Truststore, która zawiera wszystkie zaufane urzędy certyfikacji według klienta do trustCertificateKeyStoreUrl . Jeśli certyfikat przedstawiony przez serwer jest podpisany cyfrowo przez zaufany urząd certyfikacji przez klienta, weryfikacja się powiedzie, w przeciwnym razie zakończy się niepowodzeniem.
clientCertificateKeyStoreUrl służy do uwierzytelniania klienta. Jeśli uwierzytelnianie klienta jest włączone po stronie serwera (możesz odwołać się do https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls artykuł, aby wiedzieć, jak włączyć uwierzytelnianie klienta), a następnie podczas negocjacji SSL serwer zażąda certyfikatu klienta. Jeśli certyfikat klienta jest podpisany cyfrowo przez CA, któremu ufa serwer, uwierzytelnienie się powiedzie.
Krótko mówiąc, trustCertificateKeyStoreUrl należy podać, gdy klient chce uwierzytelnić certyfikat serwera, a clientCertificateKeyStoreUrl należy podać, gdy uwierzytelnianie klienta jest włączone na serwerze, a serwer chce uwierzytelnić, czy certyfikat jest podpisany przez zaufane urzędy certyfikacji.
