trustCertificateKeyStoreUrl सर्वर प्रमाणीकरण और clientCertificateKeyStoreUrl . के लिए है ग्राहक प्रमाणीकरण के लिए है। एसएसएल बातचीत के दौरान सर्वर सर्वर की सार्वजनिक कुंजी और एक चेकसम युक्त अपना प्रमाण पत्र प्रस्तुत करता है जो डिजिटल रूप से तीसरे पक्ष के प्रमाण पत्र प्राधिकरण (सीए) द्वारा हस्ताक्षरित होता है। एक और कनेक्शन गुण है सर्वर प्रमाणपत्र सत्यापित करें जो कॉन्फ़िगर करना है कि क्लाइंट को सर्वर प्रमाणपत्र सत्यापित करना चाहिए या नहीं। यदि आप एसएसएल वार्ता के दौरान अपने आवेदन के लिए सर्वर के प्रमाणपत्र को सत्यापित करना चाहते हैं तो आपको verifyServerCertificate सेट करना चाहिए सही करने के लिए और एक ट्रस्टस्टोर पथ प्रदान करें जिसमें क्लाइंट द्वारा trustCertificateKeyStoreUrl के सभी विश्वसनीय CA शामिल हों। . यदि सर्वर द्वारा प्रस्तुत प्रमाणपत्र क्लाइंट द्वारा विश्वसनीय सीए द्वारा डिजिटल रूप से हस्ताक्षरित है तो सत्यापन सफल होगा अन्यथा यह विफल हो जाएगा।
clientCertificateKeyStoreUrl ग्राहक प्रमाणीकरण के लिए है। यदि सर्वर साइड पर क्लाइंट प्रमाणीकरण सक्षम है (आप https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls क्लाइंट प्रमाणीकरण को सक्षम करने का तरीका जानने के लिए लेख) तो एसएसएल बातचीत के दौरान, सर्वर क्लाइंट के प्रमाणपत्र का अनुरोध करेगा। यदि क्लाइंट प्रमाणपत्र डिजिटल रूप से CA द्वारा हस्ताक्षरित है जिस पर सर्वर द्वारा भरोसा किया जाता है तो प्रमाणीकरण सफल होगा।
संक्षेप में, जब क्लाइंट सर्वर प्रमाण पत्र प्रमाणित करना चाहता है तो TrustCertificateKeyStoreUrl प्रदान किया जाना चाहिए और जब क्लाइंट प्रमाणीकरण सर्वर पर सक्षम होता है और सर्वर प्रमाणित करना चाहता है कि प्रमाण पत्र विश्वसनीय CA द्वारा हस्ताक्षरित है या नहीं, तो clientCertificateKeyStoreUrl प्रदान किया जाना चाहिए।
