trustCertificateKeyStoreUrl е за удостоверяване на сървъра и clientCertificateKeyStoreUrl е за удостоверяване на клиента. По време на договарянето на SSL сървърът представя своя сертификат, съдържащ публичния ключ на сървъра и контролна сума, която е цифрово подписана от сертифициращ орган на трета страна (CA). Има друго свойство на връзката verifyServerCertificate който трябва да конфигурира дали клиентът трябва да провери сертификата на сървъра или не. Ако искате да проверите сертификата на сървъра за вашето приложение по време на SSL преговори, трябва да зададете verifyServerCertificate на true и предоставя път на truststore, който съдържа всички доверени CA от клиент до trustCertificateKeyStoreUrl . Ако сертификатът, представен от сървъра, е цифрово подписан от доверения CA от клиент, тогава проверката ще бъде успешна, в противен случай няма да бъде успешна.
clientCertificateKeyStoreUrl е за удостоверяване на клиента. Ако удостоверяването на клиента е активирано от страна на сървъра (Можете да се обърнете към https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls статия, за да знаете как да активирате удостоверяване на клиента), тогава по време на SSL преговори сървърът ще поиска сертификат на клиента. Ако клиентският сертификат е цифрово подписан от CA, който се доверява на сървъра, тогава удостоверяването ще бъде успешно.
Накратко, trustCertificateKeyStoreUrl трябва да бъде предоставен, когато клиентът иска да удостовери сървърния сертификат, а clientCertificateKeyStoreUrl трябва да бъде предоставен, когато клиентското удостоверяване е активирано на сървъра и сървърът иска да удостовери дали сертификатът е подписан от надеждни CA.
