Redrock Postgres 搜索 英文
版本: 11 / 12 / 13 / 14 / 15 / 16

21.12. 证书认证

这种身份验证方法使用SSL客户端证书进行身份验证。因此,它仅适用于SSL连接; 请参阅第 19.9.2 节获取SSL配置说明。 使用此身份验证方法时,服务器将要求客户端提供有效的受信任证书。 不会向客户端发送密码提示。证书的cn(通用名称)属性 将与请求的数据库用户名进行比较,如果它们匹配,则允许登录。 用户名称映射可用于允许cn与数据库用户名不同。

下列被支持的配置选项用于 SSL 证书认证:

map

允许在系统和数据库用户名之间的映射。详见第 21.2 节

clientcert 选项与 cert验证一起使用是多余的, 因为 cert身份验证是经过clientcert=verify-full的有效的 trust 验证。