支持的版本:当前17)/ 16 / 15 / 14 / 13
开发版本:devel
不支持的版本:12 / 11

20.12. 证书认证 #

此认证方法使用 SSL 客户端证书执行认证。因此,它仅适用于 SSL 连接;有关 SSL 配置说明,请参阅第 18.9.2 节。使用此认证方法时,服务器将要求客户端提供有效的、受信任的证书。不会向客户端发送密码提示。cn(通用名称)证书的属性将与请求的数据库用户名进行比较,如果匹配,则允许登录。可以使用用户名映射来允许 cn 与数据库用户名不同。

SSL 证书认证支持以下配置选项

map

允许系统用户名和数据库用户名之间进行映射。有关详细信息,请参阅第 20.2 节

clientcert 选项与 cert 认证一起使用是多余的,因为 cert 认证实际上是 trust 认证,并带有 clientcert=verify-full

提交更正

如果您在文档中发现任何不正确、与您的特定功能体验不符或需要进一步澄清的内容,请使用此表单报告文档问题。