此认证方法使用 SSL 客户端证书执行认证。因此,它仅适用于 SSL 连接;有关 SSL 配置说明,请参阅第 18.9.2 节。使用此认证方法时,服务器将要求客户端提供有效的、受信任的证书。不会向客户端发送密码提示。cn
(通用名称)证书的属性将与请求的数据库用户名进行比较,如果匹配,则允许登录。可以使用用户名映射来允许 cn
与数据库用户名不同。
SSL 证书认证支持以下配置选项
map
允许系统用户名和数据库用户名之间进行映射。有关详细信息,请参阅第 20.2 节。
将 clientcert
选项与 cert
认证一起使用是多余的,因为 cert
认证实际上是 trust
认证,并带有 clientcert=verify-full
。
如果您在文档中发现任何不正确、与您的特定功能体验不符或需要进一步澄清的内容,请使用此表单报告文档问题。