trustCertificateKeyStoreUrl slouží k ověření serveru a clientCertificateKeyStoreUrl slouží k ověření klienta. Během vyjednávání SSL server předloží svůj certifikát obsahující veřejný klíč serveru a kontrolní součet, který je digitálně podepsán certifikační autoritou třetí strany (CA). Existuje další vlastnost připojení verifyServerCertificate což je nastavit, zda má klient ověřit certifikát serveru nebo ne. Pokud chcete během vyjednávání SSL ověřit certifikát serveru pro vaši aplikaci, měli byste nastavit verifyServerCertificate na hodnotu true a poskytněte cestu k úložišti důvěryhodnosti, která obsahuje všechny důvěryhodné certifikační autority podle klienta do trustCertificateKeyStoreUrl . Pokud je certifikát předložený serverem digitálně podepsán důvěryhodnou CA klientem, ověření bude úspěšné, jinak se nezdaří.
clientCertificateKeyStoreUrl slouží k ověření klienta. Pokud je na straně serveru povoleno ověřování klienta (můžete se podívat na https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls článek, abyste věděli, jak povolit ověřování klienta), pak během vyjednávání SSL server požádá o certifikát klienta. Pokud je klientský certifikát digitálně podepsán CA, které server důvěřuje, ověření bude úspěšné.
Stručně řečeno, trustCertificateKeyStoreUrl by měl být poskytnut, když chce klient ověřit certifikát serveru, a clientCertificateKeyStoreUrl by měl být poskytnut, když je na serveru povoleno ověřování klienta a server chce ověřit, zda je certifikát podepsán důvěryhodnými CA.