User-defined Certificate Authority (CA) in asynchronous replication (#21458)

Author: CyberROFL

ydb/docs/en/core/reference/configuration/tls.md

@@ -124,3 +124,5 @@ tracing_config:
 ## Asynchronous replication
 
 [Asynchronous replication](../../concepts/async-replication.md) synchronizes data between two {{ ydb-short-name }} databases, where one serves as a client to the other. Whether this communication uses TLS-encrypted connections is controlled by the `CONNECTION_STRING` setting of [CREATE ASYNC REPLICATION](../../yql/reference/syntax/create-async-replication.md) queries. Use the `grpcs://` protocol for TLS connections. No changes to the server-side configuration are required.
+
+When using a custom Certificate Authority (CA), pass its certificate in the `CA_CERT` parameter when creating an instance of asynchronous replication.

ydb/docs/en/core/yql/reference/syntax/create-async-replication.md

@@ -19,6 +19,7 @@ WITH (option = value [, ...])
 
 
     * `CONNECTION_STRING` — a [connection string](../../../concepts/connect.md#connection_string) for the source database (mandatory).
+    * `CA_CERT` — a [root certificate for TLS](../../../concepts/connect.md#tls-cert). Optional parameter. Can be specified if the source database supports an encrypted data interchange protocol (`CONNECTION_STRING` starts with `grpcs://`).
     * Authentication details for the source database (mandatory) depending on the authentication method:
 
         * [Access token](../../../recipes/ydb-sdk/auth-access-token.md):
@@ -89,6 +90,18 @@ WITH (
 );
 ```
 
+The following statement creates an asynchronous replication instance with a TLS root certificate specified:
+
+```yql
+CREATE ASYNC REPLICATION my_consistent_replication
+FOR original_table AS replica_table
+WITH (
+    CONNECTION_STRING = 'grpcs://example.com:2135/?database=/Root/another_database',
+    TOKEN_SECRET_NAME = 'my_secret',
+    CA_CERT = '-----BEGIN CERTIFICATE-----...'
+);
+```
+
 The following statement creates an asynchronous replication instance in global data consistency mode (default change commit interval is 10 seconds):
 
 ```yql

ydb/docs/ru/core/reference/configuration/tls.md

@@ -129,4 +129,6 @@ tracing_config:
 
 [Асинхронная репликация](../../concepts/async-replication.md) синхронизирует данные между двумя базами данных {{ ydb-short-name }}, одна из которых выступает в роли клиента для другой. Использование TLS при такой коммуникации контролируется параметром `CONNECTION_STRING` в запросах [CREATE ASYNC REPLICATION](../../yql/reference/syntax/create-async-replication.md). Для TLS-соединений используйте протокол `grpcs://`. Изменения в серверной конфигурации не требуются.
 
+При использовании пользовательского удостоверяющего центра (Certificate Authority, CA) передайте его сертификат в параметре `CA_CERT` при создании экземпляра асинхронной репликации.
+
 {% endif %}

ydb/docs/ru/core/yql/reference/syntax/create-async-replication.md

@@ -20,6 +20,7 @@ WITH (option = value [, ...])
 ### Параметры {#params}
 
 * `CONNECTION_STRING` — [строка соединения](../../../concepts/connect.md#connection_string) c базой-источником. Обязательный параметр.
+* `CA_CERT` — [корневой сертификат для TLS](../../../concepts/connect.md#tls-cert). Необязательный параметр. Может быть указан, если база-источник поддерживает режим обмена данными с шифрованием (`CONNECTION_STRING` начинается с `grpcs://`).
 * Настройки для аутентификации в базе-источнике одним из способов (обязательно):
 
   * С помощью [токена](../../../recipes/ydb-sdk/auth-access-token.md):
@@ -90,6 +91,18 @@ WITH (
 );
 ```
 
+Создание экземпляра асинхронной репликации с указанием корневого сертификата для TLS:
+
+```yql
+CREATE ASYNC REPLICATION my_consistent_replication
+FOR original_table AS replica_table
+WITH (
+    CONNECTION_STRING = 'grpcs://example.com:2135/?database=/Root/another_database',
+    TOKEN_SECRET_NAME = 'my_secret',
+    CA_CERT = '-----BEGIN CERTIFICATE-----...'
+);
+```
+
 Создание экземпляра асинхронной репликации в режиме глобальной согласованности данных (периодичность фиксации изменений по умолчанию — 10 секунд):
 
 ```yql