trustCertificateKeyStoreUrl サーバー認証用であり、 clientCertificateKeyStoreUrl クライアント認証用です。 SSLネゴシエーション中に、サーバーはサーバーの公開鍵とサードパーティの認証局(CA)によってデジタル署名されたチェックサムを含む証明書を提示します。別の接続プロパティverifyServerCertificateがあります これは、クライアントがサーバー証明書を検証する必要があるかどうかを構成するためのものです。 SSLネゴシエーション中にアプリケーションのサーバーの証明書を確認する場合は、 verifyServerCertificateを設定する必要があります trueに設定し、クライアントが信頼できるすべてのCAを含むトラストストアパスを trustCertificateKeyStoreUrlに提供します。 。サーバーによって提示された証明書がクライアントによって信頼できるCAによってデジタル署名されている場合、検証は成功します。そうでない場合は失敗します。
clientCertificateKeyStoreUrl クライアント認証用です。サーバー側でクライアント認証が有効になっている場合( https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls クライアント認証を有効にする方法を知るための記事)その後、SSLネゴシエーション中に、サーバーはクライアントの証明書を要求します。クライアント証明書がサーバーによって信頼されているCAによってデジタル署名されている場合、認証は成功します。
つまり、クライアントがサーバー証明書を認証する場合はtrustCertificateKeyStoreUrlを提供し、サーバーでクライアント認証が有効になっていて、サーバーが信頼できるCAによって証明書が署名されているかどうかをサーバーが認証する場合はclientCertificateKeyStoreUrlを指定する必要があります。