trustCertificateKeyStoreUrl là để xác thực máy chủ và clientCertificateKeyStoreUrl là để xác thực khách hàng. Trong SSL, máy chủ negotitaion trình bày chứng chỉ của nó chứa khóa công khai của máy chủ và tổng kiểm tra được ký kỹ thuật số bởi tổ chức phát hành chứng chỉ bên thứ ba (CA). Có một thuộc tính kết nối khác verifyServerCertificate đó là cấu hình xem máy khách có nên xác minh chứng chỉ máy chủ hay không. Nếu bạn muốn xác minh chứng chỉ của máy chủ cho ứng dụng của mình trong quá trình thương lượng SSL thì bạn nên đặt verifyServerCertificate thành true và cung cấp đường dẫn kho tin cậy chứa tất cả CA đáng tin cậy của ứng dụng khách tới trustCertificateKeyStoreUrl . Nếu chứng chỉ do máy chủ cung cấp được ký điện tử bởi CA đáng tin cậy bởi ứng dụng khách thì quá trình xác minh sẽ thành công nếu không sẽ không thành công.
clientCertificateKeyStoreUrl là để xác thực khách hàng. Nếu xác thực máy khách được bật ở phía máy chủ (Bạn có thể tham khảo https://dev.mysql.com/doc/refman/8.0/en/create-user.html#create-user-tls để biết cách bật xác thực máy khách) thì trong quá trình thương lượng SSL, máy chủ sẽ yêu cầu chứng chỉ của máy khách. Nếu chứng chỉ ứng dụng khách được ký kỹ thuật số bởi CA được máy chủ tin cậy thì quá trình xác thực sẽ thành công.
Tóm lại, nên cung cấp trustCertificateKeyStoreUrl khi máy khách muốn xác thực chứng chỉ máy chủ và clientCertificateKeyStoreUrl phải được cung cấp khi kích hoạt xác thực máy khách trên máy chủ và máy chủ muốn xác thực xem chứng chỉ có được ký bởi CA đáng tin cậy hay không.
