这种身份验证方法使用 SSL 客户端证书进行身份验证。因此,它仅适用于 SSL 连接;
请参阅第 18.9.2 节获取 SSL 配置说明。
使用此身份验证方法时,服务器将要求客户端提供有效的受信任证书。
不会向客户端发送密码提示。证书的cn(通用名称)属性
将与请求的数据库用户名进行比较,如果它们匹配,则允许登录。
用户名称映射可用于允许cn与数据库用户名不同。
下列被支持的配置选项用于 SSL 证书认证:
map允许在系统和数据库用户名之间的映射。详见第 20.2 节。
将 clientcert 选项与 cert 身份验证一起使用是多余的,
因为 cert 身份验证实际上是使用 clientcert=verify-full 的 trust 身份验证。