ob_ssl_invited_common_names 用于记录当前租户运行的应用身份列表,该身份来自 SSL 双向认证中 Client 端证书 subject 中的 cn 字段(common name)。

    属性

    描述

    参数类型

    字符串

    默认值

    NONE

    取值范围

    是否重启 OBServer 生效

    在用户登录 Server 的密码校验完成后,检查如果同时满足以下三个条件,则限制登录:

    • Client 开启了 SSL,并且 Client 端的 CA、证书或私钥使用的是双向认证。

    • Server 端配置了应用白名单,即白名单不为空。

    • Client 证书 subject 的 cn 字段不在白名单内。

    若以上三个条件任何一个都不满足,则白名单检查失效,忽略检查。

    使用示例如下:

    1. obclient> ALTER SYSTEM SET ob_ssl_invited_common_names = 'ALIPAY';