OceanBase 数据库为每个用户提供不同的 SSL/TLS 认证机制的选择。包括:
SSL 单向认证:客户端需要加载服务端的 CA 证书。客户端单向校验服务器端证书的有效性。
X509 双向认证:服务器端和客户端都需要加载对端的 CA 证书,服务器端和客户端双向校验证书的有效性。
特殊的双向认证(可组合):
指定加密算法认证:基于 X509 双向认证,同时限定 SSL 加密算法。
指定发行方认证:基于 X509 双向认证,同时限定客户端 CA 证书发行方。
指定 SSL 主题认证:基于 X509 双向认证, 同时限定客户端 CA 证书主题。
TLS 免密认证:客户端如果不需要验证 OBserver 的身份,则不需要加载 CA 证书,否则需要。