这种认证方法使用 SSL 客户端证书进行认证。 因此,它仅适用于 SSL 连接;有关 SSL 配置说明,请参阅 第 18.9.2 节。 使用此认证方法时,服务器将要求客户端提供有效的受信任证书。 不会向客户端发送密码提示。 证书的 cn(公用名)属性将与请求的数据库用户名进行比较,如果它们匹配,则允许登录。 用户名映射可用于允许 cn 与数据库用户名不同。
以下配置选项受 SSL 证书认证支持
map允许系统和数据库用户名之间的映射。 有关详细信息,请参阅 第 20.2 节。
使用 cert 认证时使用 clientcert 选项是多余的,因为 cert 认证实际上是具有 clientcert=verify-full 的 trust 认证。
如果您在文档中发现任何不正确的内容,与您对特定功能的体验不符或需要进一步说明,请使用 此表格 报告文档问题。