21.12. 证书认证#

此认证方法使用 SSL 客户端证书来执行认证。因此，它仅适用于 SSL 连接；有关 SSL 配置说明，请参见第 19.9.2 节。使用此认证方法时，服务器将要求客户端提供有效的可信证书。不会向客户端发送密码提示。证书的cn（公用名）属性将与请求的数据库用户名进行比较，如果匹配，则允许登录。可以使用用户名映射来允许cn与数据库用户名不同。

SSL 证书认证支持以下配置选项

map

允许在系统用户名和数据库用户名之间进行映射。有关详细信息，请参见第 21.2 节。

将clientcert选项与cert认证一起使用是多余的，因为cert认证实际上是trust认证，且clientcert=verify-full。