Аутентификация с помощью сертификатов SSL X.509
Эта страница не применяется к ClickHouse Cloud. Функция, описанная здесь, недоступна в сервисах ClickHouse Cloud. Смотрите руководство по Cloud Compatibility для получения дополнительной информации.
Опция 'strict' SSL включает обязательную проверку сертификатов для входящих соединений. В этом случае могут быть установлены только соединения с доверенными сертификатами. Соединения с недоверенными сертификатами будут отклонены. Таким образом, проверка сертификата позволяет уникально аутентифицировать входящее соединение. Поле Common Name или subjectAltName extension сертификата используется для идентификации подключенного пользователя. Расширение subjectAltName поддерживает использование одного подстановочного знака '*' в конфигурации сервера. Это позволяет ассоциировать несколько сертификатов с одним и тем же пользователем. Кроме того, переоформление и отзыв сертификатов не влияют на конфигурацию ClickHouse.
Чтобы включить аутентификацию с помощью сертификатов SSL, необходимо указать список Common Name или Subject Alt Name для каждого пользователя ClickHouse в файле настроек users.xml:
Пример
Для правильной работы SSL цепочки доверия также важно убедиться, что параметр caConfig настроен должным образом.