Mysql
 sql >> база данни >  >> RDS >> Mysql

trustCertificateKeyStoreUrl срещу clientCertificateKeyStoreUrl

trustCertificateKeyStoreUrl е за удостоверяване на сървъра и clientCertificateKeyStoreUrl е за удостоверяване на клиента. По време на договарянето на SSL сървърът представя своя сертификат, съдържащ публичния ключ на сървъра и контролна сума, която е цифрово подписана от сертифициращ орган на трета страна (CA). Има друго свойство на връзката verifyServerCertificate който трябва да конфигурира дали клиентът трябва да провери сертификата на сървъра или не. Ако искате да проверите сертификата на сървъра за вашето приложение по време на SSL преговори, трябва да зададете verifyServerCertificate на true и предоставя път на truststore, който съдържа всички доверени CA от клиент до trustCertificateKeyStoreUrl . Ако сертификатът, представен от сървъра, е цифрово подписан от доверения CA от клиент, тогава проверката ще бъде успешна, в противен случай няма да бъде успешна.

clientCertificateKeyStoreUrl е за удостоверяване на клиента. Ако удостоверяването на клиента е активирано от страна на сървъра (Можете да се обърнете към https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls статия, за да знаете как да активирате удостоверяване на клиента), тогава по време на SSL преговори сървърът ще поиска сертификат на клиента. Ако клиентският сертификат е цифрово подписан от CA, който се доверява на сървъра, тогава удостоверяването ще бъде успешно.

Накратко, trustCertificateKeyStoreUrl трябва да бъде предоставен, когато клиентът иска да удостовери сървърния сертификат, а clientCertificateKeyStoreUrl трябва да бъде предоставен, когато клиентското удостоверяване е активирано на сървъра и сървърът иска да удостовери дали сертификатът е подписан от надеждни CA.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Стартирайте или спрете mysql база данни с помощта на java програмиране

  2. Как да сравним две колони в MySQL

  3. if(!isset($_SESSION['username'])), което кара потребителите да бъдат пренасочени от verify_login_form.php обратно към index.php

  4. Уникално ограничение, което проверява две колони в MySQL

  5. Как да преброим случаите в колона, разделена със запетая?