skip_certificate_name_check 协议选项（仅客户端）

控制客户端库是否跳过对服务器主机名的检查（对照数据库服务器证书主机名）。

可用协议

HTTPS、TLS

缺省

没有

备注

也接受较短的表单 skip_cert_name_check。

将此布尔选项设置为 ON 或 OFF，以控制数据库服务器的主机名是否与根证书中的任何主机名匹配。启用此选项可能会阻止客户端对服务器进行完全验证，使其容易受到攻击。

启动 TLS 或 HTTPS 连接时，客户端库会根据该服务器提供的证书检查数据库服务器的主机名。仅当未指定 certificate_name、certificate_company 或 certificate_unit 选项，或未启用 skip_certificate_name_check 选项时，才会进行此检查。如果指定了 certificate_name、certificate_company 或 certificate_unit 中的任意一个，则仅检验这些选项。skip_certificate_name_check 选项在启用时禁用主机名检查。

主机名或 IP 地址派生自 subjectAltName（主体备选名称或 SAN）扩展以及通用名 (CN) 字段。SAN 可能包含多个带有通配符的主机名。例如，Google 证书可能包括 *.google.com、*.google.ca 和 *.android.com。因此，www.google.ca 是有效的主机名。

仅 Web 服务客户端过程支持 HTTPS。

示例

以下连接字符串片段验证 myrootcert.crt 是否位于数据库服务器证书的签名链的根部，但不验证证书中是否标识了 myhost.com。

HOST=myhost.com;SERVER=myserver;ENCRYPTION=TLS(trusted_certificate=myrootcert.crt;skip_certificate_name_check=ON)