Autenticación mediante certificado SSL X.509

Esta página no se aplica a ClickHouse Cloud. La funcionalidad documentada aquí no está disponible en los servicios de ClickHouse Cloud. Consulta la guía de ClickHouse sobre compatibilidad con Cloud para obtener más información.

La opción SSL ‘strict’ habilita la validación obligatoria de certificados para las conexiones entrantes. En este caso, solo se pueden establecer conexiones con certificados de confianza. Las conexiones con certificados no confiables serán rechazadas. Por lo tanto, la validación de certificados permite autenticar de forma unívoca una conexión entrante. El campo Common Name o la subjectAltName extension del certificado se utilizan para identificar al usuario conectado. La subjectAltName extension admite el uso de un comodín ’*’ en la configuración del servidor. Esto permite asociar varios certificados al mismo usuario. Además, la reemisión y la revocación de los certificados no afectan a la configuración de ClickHouse. Para habilitar la autenticación mediante certificados SSL, se debe especificar una lista de Common Name o Subject Alt Name para cada usuario de ClickHouse en el archivo de configuración users.xml : Ejemplo

<clickhouse>
    <!- ... -->
    <users>
        <user_name_1>
            <ssl_certificates>
                <common_name>host.domain.com:example_user</common_name>
                <common_name>host.domain.com:example_user_dev</common_name>
                <!-- Más nombres -->
            </ssl_certificates>
            <!-- Otras configuraciones -->
        </user_name_1>
        <user_name_2>
            <ssl_certificates>
                <subject_alt_name>DNS:host.domain.com</subject_alt_name>
                <!-- Más nombres -->
            </ssl_certificates>
            <!-- Otras configuraciones -->
        </user_name_2>
        <user_name_3>
            <ssl_certificates>
                <!-- Compatibilidad con comodines -->
                <subject_alt_name>URI:spiffe://foo.com/*/bar</subject_alt_name>
            </ssl_certificates>
        </user_name_3>
    </users>
</clickhouse>

Para que la cadena de confianza de SSL funcione correctamente, también es importante asegurarse de que el parámetro caConfig esté configurado de forma adecuada.

Última modificación el 10 de junio de 2026

Autenticación mediante certificados SSL de usuarioEsta guía ofrece una configuración sencilla y mínima para habilitar la autenticación mediante certificados SSL de usuario.