URL de almacén de claves de certificado de confianza es para la autenticación del servidor y clientCertificateKeyStoreUrl es para la autenticación del cliente. Durante la negociación SSL, el servidor presenta su certificado que contiene la clave pública del servidor y una suma de verificación que está firmada digitalmente por una autoridad de certificación (CA) de terceros. Hay otra propiedad de conexión verifyServerCertificate que es configurar si el cliente debe verificar el certificado del servidor o no. Si desea verificar el certificado del servidor para su aplicación durante la negociación SSL, debe configurar verifyServerCertificate a verdadero y proporcione una ruta de almacén de confianza que contenga todas las CA de confianza por cliente para trustCertificateKeyStoreUrl . Si el certificado presentado por el servidor está firmado digitalmente por la CA de confianza del cliente, la verificación tendrá éxito; de lo contrario, fallará.
ClienteCertificateKeyStoreUrl es para la autenticación del cliente. Si la autenticación del cliente está habilitada en el lado del servidor (puede consultar https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls artículo para saber cómo habilitar la autenticación del cliente) luego, durante la negociación SSL, el servidor solicitará el certificado del cliente. Si el certificado del cliente está firmado digitalmente por una CA en la que confía el servidor, la autenticación se realizará correctamente.
En resumen, se debe proporcionar trustCertificateKeyStoreUrl cuando el cliente desea autenticar el certificado del servidor y se debe proporcionar clientCertificateKeyStoreUrl cuando la autenticación del cliente está habilitada en el servidor y el servidor desea autenticar si el certificado está firmado por CA de confianza.