hcq/oceanbase
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
Files
fcc0cea109e65b014f620fe77689098938e48d8f
oceanbase/docs/docs-cn/13.reference-guide/3.system-configuration-items/217.ob_ssl_invited_common_names.md
LINxiansheng d42f317422 Move the docs folder
2022-02-10 14:51:49 +08:00

1.0 KiB
Raw Blame History

ob_ssl_invited_common_names

ob_ssl_invited_common_names 用于记录当前租户运行的应用身份列表,该身份来自 SSL 双向认证中 Client 端证书 subject 中的 cn 字段(common name)。

属性 描述
参数类型 字符串
默认值 NONE
取值范围
是否重启 OBServer 生效

在用户登录 Server 的密码校验完成后,检查如果同时满足以下三个条件,则限制登录:

  • Client 开启了 SSL,并且 Client 端的 CA、证书或私钥使用的是双向认证。

  • Server 端配置了应用白名单,即白名单不为空。

  • Client 证书 subject 的 cn 字段不在白名单内。

若以上三个条件任何一个都不满足,则白名单检查失效,忽略检查。

使用示例如下:

obclient> ALTER SYSTEM SET ob_ssl_invited_common_names = 'ALIPAY';