Postgresql 中文操作指南
21.12. Certificate Authentication #
此验证方法使用 SSL 客户端证书来执行验证。因此,它仅可用于 SSL 连接;请参阅 Section 19.9.2以获取 SSL 配置说明。在使用此验证方法时,服务器将要求客户端提供有效的受信任的证书。不会向客户端发送密码提示。证书的 cn(公用名称)属性将与请求的数据库用户名进行比较,如果它们匹配,则允许登录。可以使用用户名映射允许 _cn_与数据库用户名不同。
支持以下适用于 SSL 证书认证的配置选项:
-
map
-
允许系统与数据库用户名之间进行映射。有关详细信息,请参阅 Section 21.2。
-
使用 clientcert 选项与 cert 认证是多余的,因为 cert 认证实际上是使用 clientcert=verify-full 进行的 trust 认证。