此认证方法使用 SSL 客户端证书来执行认证。因此,它仅适用于 SSL 连接;有关 SSL 配置说明,请参见第 19.9.2 节。使用此认证方法时,服务器将要求客户端提供有效的可信证书。不会向客户端发送密码提示。证书的 cn(公用名)属性将与请求的数据库用户名进行比较,如果匹配,则允许登录。可以使用用户名映射来允许 cn 与数据库用户名不同。
SSL 证书认证支持以下配置选项
map允许在系统用户名和数据库用户名之间进行映射。有关详细信息,请参见第 21.2 节。
将 clientcert 选项与 cert 认证一起使用是多余的,因为 cert 认证实际上是 trust 认证,且 clientcert=verify-full。