이 인증 방법은 SSL 클라이언트 인증서를 사용하여 인증을 수행한다. 따라서
SSL 연결에서만 사용 가능하다. 이 인증 방법을 사용하는 경우 서버는
클라이언트가 유효한 (신뢰할 수 있는) 인증서를 제공할 것을
요구한다. 패스워드 없음 프롬프트는
클라이언트로 전송된다. 인증서의 cn
(공통 이름) 속성은
요청된 데이터베이스 사용자 이름과 비교되며, 일치하는 경우 로그인이
허용된다. 사용자 이름 매핑을 사용하여 cn
을 데이터베이스
사용자 이름과 다르게 할 수 있다.
다음 구성 옵션이 SSL 인증서 인증에 대해 지원된다.
map
시스템과 데이터베이스 사용자 이름 사이의 매핑을 허용한다. 자세한 내용은 20.2절을 참조 바란다.
In a pg_hba.conf
record specifying certificate
authentication, the authentication option clientcert
is
assumed to be 1
, and it cannot be turned off since a client
certificate is necessary for this method. What the cert
method adds to the basic clientcert
certificate validity test
is a check that the cn
attribute matches the database
user name.