trustCertificateKeyStoreUrl är för serverautentisering och clientCertificateKeyStoreUrl är för klientautentisering. Under SSL-förhandling presenterar servern sitt certifikat som innehåller serverns publika nyckel och en kontrollsumma som är digitalt signerad av tredje parts certifikatutfärdare (CA). Det finns en annan anslutningsegenskap verifyServerCertificate som är att konfigurera om klienten ska verifiera servercertifikatet eller inte. Om du vill verifiera servercertifikatet för din applikation under SSL-förhandling bör du ställa in verifyServerCertificate till true och tillhandahålla en truststore-sökväg som innehåller alla betrodda certifikatutfärdare av klienten till trustCertificateKeyStoreUrl . Om certifikatet som presenteras av servern är digitalt signerat av den betrodda certifikatutfärdaren av klienten kommer verifieringen att lyckas annars misslyckas den.
clientCertificateKeyStoreUrl är för klientautentisering. Om klientautentisering är aktiverad på serversidan (Du kan hänvisa till https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls artikel för att veta hur man aktiverar klientautentisering) och under SSL-förhandling kommer servern att begära klientens certifikat. Om klientcertifikatet är digitalt signerat av CA som är betrodd av servern kommer autentiseringen att lyckas.
Kort sagt, trustCertificateKeyStoreUrl ska tillhandahållas när klienten vill autentisera servercertifikat och clientCertificateKeyStoreUrl ska tillhandahållas när klientautentisering är aktiverad på servern och servern vill autentisera om certifikatet är signerat av betrodda certifikatutfärdare.