此认证方法使用 SSL 客户端证书来执行认证。因此,它仅适用于 SSL 连接;有关 SSL 配置说明,请参阅 第 18.9.2 节。使用此认证方法时,服务器将要求客户端提供有效可信的证书。不会向客户端发送密码提示。证书的 cn(通用名称)属性将与请求的数据库用户名进行比较,如果匹配,则允许登录。可以使用用户名映射来允许 cn 与数据库用户名不同。
支持 SSL 证书认证的以下配置选项
映射允许系统与数据库用户名之间进行映射。有关详细信息,请参阅 第 20.2 节。
与使用 cert 认证时使用 clientcert 选项是多余的,因为 cert 认证实际上是使用 clientcert=verify-full 进行的 trust 认证。