此驗證方法使用 SSL 客戶端憑證來執行驗證。因此,它僅適用於 SSL 連線;有關 SSL 組態說明,請參閱第 18.9.2 節。使用此驗證方法時,伺服器將要求客戶端提供有效且受信任的憑證。不會向客戶端發送密碼提示。憑證的 cn(通用名稱)屬性將與請求的資料庫使用者名稱進行比較,如果它們匹配,則允許登入。可以使用使用者名稱對應,以允許 cn 與資料庫使用者名稱不同。
SSL 憑證驗證支援以下組態選項
map允許系統和資料庫使用者名稱之間的對應。有關詳細資訊,請參閱第 20.2 節。
將 clientcert 選項與 cert 驗證一起使用是多餘的,因為 cert 驗證實際上是具有 clientcert=verify-full 的 trust 驗證。
如果您在文件中發現任何不正確、與您使用特定功能的經驗不符或需要進一步說明的地方,請使用此表單報告文件問題。