SSL X.509 인증서 기반 인증 - ClickHouse Documentation

이 페이지는 ClickHouse Cloud에는 적용되지 않습니다. 여기에서 설명하는 기능은 ClickHouse Cloud 서비스에서 지원되지 않습니다. 자세한 내용은 ClickHouse의 Cloud Compatibility 가이드를 참조하십시오.

SSL ‘strict’ 옵션은 들어오는 연결에 대해 인증서 검증을 필수로 적용합니다. 이 경우 신뢰할 수 있는 인증서를 사용하는 연결만 설정할 수 있습니다. 신뢰할 수 없는 인증서를 사용하는 연결은 거부됩니다. 따라서 인증서 검증을 통해 들어오는 연결을 고유하게 인증할 수 있습니다. 연결된 사용자를 식별할 때는 인증서의 Common Name 또는 subjectAltName extension 필드를 사용합니다. subjectAltName extension은 서버 구성에서 와일드카드 ’*’ 1개의 사용을 지원합니다. 이를 통해 여러 인증서를 동일한 사용자에 연결할 수 있습니다. 또한 인증서를 재발급하거나 폐기해도 ClickHouse 구성에는 영향을 주지 않습니다. SSL 인증서 인증을 활성화하려면 각 ClickHouse 사용자에 대한 Common Name 또는 Subject Alt Name 목록을 설정 파일 users.xml 에 지정해야 합니다. 예시

<clickhouse>
    <!- ... -->
    <users>
        <user_name_1>
            <ssl_certificates>
                <common_name>host.domain.com:example_user</common_name>
                <common_name>host.domain.com:example_user_dev</common_name>
                <!-- 추가 이름 -->
            </ssl_certificates>
            <!-- 기타 설정 -->
        </user_name_1>
        <user_name_2>
            <ssl_certificates>
                <subject_alt_name>DNS:host.domain.com</subject_alt_name>
                <!-- 추가 이름 -->
            </ssl_certificates>
            <!-- 기타 설정 -->
        </user_name_2>
        <user_name_3>
            <ssl_certificates>
                <!-- 와일드카드 지원 -->
                <subject_alt_name>URI:spiffe://foo.com/*/bar</subject_alt_name>
            </ssl_certificates>
        </user_name_3>
    </users>
</clickhouse>

SSL 신뢰 체인이 올바르게 작동하려면 caConfig 매개변수가 제대로 설정되어 있는지도 확인하는 것이 중요합니다.

마지막 수정일 2026년 6월 10일

SSL 사용자 인증서 기반 인증이 가이드는 SSL 사용자 인증서를 사용한 인증을 구성하는 데 필요한 간단한 최소 설정을 설명합니다.