이 인증 방법은 SSL 클라이언트 인증서를 사용하여 인증을 수행한다. 따라서
SSL 연결에서만 사용 가능하다. 이 인증 방법을 사용하는 경우 서버는
클라이언트가 유효한 (신뢰할 수 있는) 인증서를 제공할 것을
요구한다. 패스워드 없음 프롬프트는
클라이언트로 전송된다. 인증서의 cn(공통 이름) 속성은
요청된 데이터베이스 사용자 이름과 비교되며, 일치하는 경우 로그인이
허용된다. 사용자 이름 매핑을 사용하여 cn을 데이터베이스
사용자 이름과 다르게 할 수 있다.
다음 구성 옵션이 SSL 인증서 인증에 대해 지원된다.
map시스템과 데이터베이스 사용자 이름 사이의 매핑을 허용한다. 자세한 내용은 20.2절을 참조 바란다.
In a pg_hba.conf record specifying certificate
authentication, the authentication option clientcert is
assumed to be 1, and it cannot be turned off since a client
certificate is necessary for this method. What the cert
method adds to the basic clientcert certificate validity test
is a check that the cn attribute matches the database
user name.