メインコンテンツへスキップ
このページは ClickHouse Cloud には適用されません。ここで説明している機能は ClickHouse Cloud サービスではご利用いただけません。 詳しくは、ClickHouse の Cloud Compatibility ガイドを参照してください。
SSL ‘strict’ オプションを有効にすると、受信接続に対する証明書の検証が必須になります。この場合、確立できるのは信頼された証明書を使用する connection のみです。信頼されていない証明書を使用する connection は拒否されます。したがって、証明書の検証により、受信 connection を一意に認証できます。接続中のユーザーの識別には、証明書の Common Name または subjectAltName extension フィールドが使用されます。subjectAltName extension では、サーバー設定内で 1 つのワイルドカード ’*’ を使用できます。これにより、複数の証明書を同じユーザーに関連付けることができます。さらに、証明書の再発行や失効を行っても、ClickHouse の設定には影響しません。 SSL 証明書認証を有効にするには、各 ClickHouse ユーザーについて、Common Name または Subject Alt Name の一覧を設定ファイル users.xml に指定する必要があります。
SSL の chain of trust を正しく機能させるには、caConfig パラメータが適切に設定されていることを確認することも重要です。
最終更新日 2026年6月10日