Saltar al contenido principal

Resolución del error 210 de verificación del certificado SSL en ClickHouse

El error suele mostrarse así: Code: 210. DB::NetException: SSL Exception: error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED

Causa del error

Este error se produce al intentar conectarse a un servidor de ClickHouse mediante clickhouse-client. La causa del error es una de las siguientes:
  • en el archivo de configuración del cliente config.xml falta el certificado raíz del almacén de CA predeterminado del sistema, o
  • hay un certificado de CA autofirmado o de una CA interna que no está configurado

Solución

Si utiliza una CA interna o autofirmada, configure el certificado raíz de la CA en config.xml, en el directorio del cliente (por ejemplo, /etc/clickhouse-client), y desactive la carga de los certificados raíz de CA predeterminados desde la ubicación predeterminada. A continuación se muestra una configuración de ejemplo: 
<openSSL>
    <client>
        <loadDefaultCAFile>false</loadDefaultCAFile>
        <caConfig>/etc/clickhouse-server/certs/marsnet_ca.crt</caConfig>
        <cacheSessions>true</cacheSessions>
        <disableProtocols>sslv2,sslv3</disableProtocols>
        <preferServerCiphers>true</preferServerCiphers>
        <invalidCertificateHandler>
            <name>RejectCertificateHandler</name>
        </invalidCertificateHandler>
    </client>
</openSSL>

Recursos adicionales

Consulta https://clickhouse.com/docs/interfaces/cli/#configuration_files
Última modificación el 10 de junio de 2026