此认证方法使用 SSL 客户端证书来执行认证。因此,它仅适用于 SSL 连接;有关 SSL 配置说明,请参见第 19.9.2 节。使用此认证方法时,服务器将要求客户端提供有效的可信证书。不会向客户端发送密码提示。证书的 cn(公用名)属性将与请求的数据库用户名进行比较,如果匹配,则允许登录。可以使用用户名映射来允许 cn 与数据库用户名不同。
SSL 证书认证支持以下配置选项
map允许在系统用户名和数据库用户名之间进行映射。有关详细信息,请参见第 21.2 节。
将 clientcert 选项与 cert 认证一起使用是多余的,因为 cert 认证实际上是 trust 认证,且 clientcert=verify-full。
如果您在文档中看到任何不正确、与您对特定功能的体验不符或需要进一步澄清的内容,请使用此表单报告文档问题。