trustCertificateKeyStoreUrl is voor serververificatie en clientCertificateKeyStoreUrl is voor client-authenticatie. Tijdens SSL-onderhandeling presenteert de server zijn certificaat met de openbare sleutel van de server en een controlesom die digitaal is ondertekend door een externe certificeringsinstantie (CA). Er is nog een verbindingseigenschap verifyServerCertificate dat is om te configureren of de client het servercertificaat moet verifiëren of niet. Als u het servercertificaat voor uw toepassing wilt verifiëren tijdens SSL-onderhandeling, moet u verifyServerCertificate instellen naar true en geef een truststore-pad op dat alle vertrouwde CA's per client bevat naar trustCertificateKeyStoreUrl . Als het door de server gepresenteerde certificaat digitaal is ondertekend door de vertrouwde CA door de client, zal de verificatie slagen, anders mislukt het.
clientCertificateKeyStoreUrl is voor client-authenticatie. Als clientverificatie is ingeschakeld aan de serverzijde (u kunt verwijzen naar https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls artikel om te weten hoe u clientauthenticatie inschakelt), dan zal de server tijdens SSL-onderhandeling om het certificaat van de client vragen. Als het clientcertificaat digitaal is ondertekend door een CA die wordt vertrouwd door de server, zal de authenticatie slagen.
Kortom, trustCertificateKeyStoreUrl moet worden verstrekt wanneer de client het servercertificaat wil verifiëren en clientCertificateKeyStoreUrl moet worden verstrekt wanneer clientverificatie is ingeschakeld op de server en de server wil verifiëren of het certificaat is ondertekend door vertrouwde CA's.