SSL の設定
SSL 設定のカスタマイズ
デフォルトでは、本製品 はサーバーの証明書をシステムの信頼できる証明書ストアと照合してSSL / TLS のネゴシエーションを試みます。
別の証明書を指定するには、利用可能なフォーマットについてSSLServerCert プロパティを参照してください。
クライアントSSL 証明書
CockroachDB 本製品 はクライアント証明書の設定もサポートしています。次を設定すれば、クライアント証明書を使って接続できます。
- SSLClientCert:クライアント証明書のための証明書ストア名。
- SSLClientCertType:TLS / SSL クライアント証明書を格納するキーストアの種類。
- SSLClientCertPassword:TLS / SSL クライアント証明書のパスワード。
- SSLClientCertSubject:TLS / SSL クライアント証明書のサブジェクト。