메인 콘텐츠로 건너뛰기

ClickHouse에서 코드 210 SSL 인증서 검증 오류 해결

이 오류는 일반적으로 다음과 같이 표시됩니다. Code: 210. DB::NetException: SSL Exception: error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED

오류의 원인

이 오류는 clickhouse-client를 사용해 ClickHouse 서버에 연결하려고 할 때 발생합니다. 오류의 원인은 다음 중 하나입니다.
  • 클라이언트 설정 파일 config.xml에 시스템의 기본 CA 저장소에 있는 루트 인증서가 없거나
  • 자체 서명 인증서 또는 내부 CA 인증서가 구성되어 있지 않음

해결 방법

내부 CA 또는 자체 서명된 CA를 사용하는 경우, 클라이언트 디렉터리(예: /etc/clickhouse-client)의 config.xml에서 CA 루트 인증서를 구성하고 기본 위치에 있는 기본 루트 CA 인증서의 로드를 비활성화합니다. 다음은 예시 구성입니다: 
<openSSL>
    <client>
        <loadDefaultCAFile>false</loadDefaultCAFile>
        <caConfig>/etc/clickhouse-server/certs/marsnet_ca.crt</caConfig>
        <cacheSessions>true</cacheSessions>
        <disableProtocols>sslv2,sslv3</disableProtocols>
        <preferServerCiphers>true</preferServerCiphers>
        <invalidCertificateHandler>
            <name>RejectCertificateHandler</name>
        </invalidCertificateHandler>
    </client>
</openSSL>

추가 리소스

참조 https://clickhouse.com/docs/interfaces/cli/#configuration_files
마지막 수정일 2026년 6월 10일