Postgresql 中文操作指南

此验证方法使用 SSL 客户端证书来执行验证。因此，它仅可用于 SSL 连接；请参阅 Section 19.9.2以获取 SSL 配置说明。在使用此验证方法时，服务器将要求客户端提供有效的受信任的证书。不会向客户端发送密码提示。证书的 cn（公用名称）属性将与请求的数据库用户名进行比较，如果它们匹配，则允许登录。可以使用用户名映射允许 _cn_与数据库用户名不同。

支持以下适用于 SSL 证书认证的配置选项：

使用 clientcert 选项与 cert 认证是多余的，因为 cert 认证实际上是使用 clientcert=verify-full 进行的 trust 认证。