这种认证方法使用 SSL 客户端证书来完成认证。因此,它仅适用于 SSL 连接; 关于 SSL 的配置说明,见 Section 18.9.2。 使用此认证方法时,服务器会要求客户端提供有效且受信任的证书。 不会向客户端发送密码提示。证书的 cn(通用名称)属性 将与请求的数据库用户名进行比较,如果它们匹配,则允许登录。 用户名映射可用于允许 cn 与数据库用户名不同。
SSL 证书认证支持下列配置选项:
map允许在系统用户名和数据库用户名之间进行映射。详见 Section 20.2。
将 clientcert 选项与 cert 认证一起使用是多余的, 因为 cert 认证实际上等同于带有 clientcert=verify-full 的 trust 认证。
如果您发现文档中有不正确的内容、与您使用特定功能的经验不符或需要进一步说明,请使用此表单来报告文档问题。