他のバージョンの文書 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

20.12. 証明書認証

この認証方法は、認証のためにSSLクライアント証明書を使用します。 よってこの方法は、SSL接続を使用します。 この認証方法を使用する際は、サーバはクライアントが有効かつ信頼された証明書を提供することを要求します。 パスワードのプロンプトはクライアントに送信されません。 証明書のcn(Common Name)属性は、要求されたデータベースユーザ名と比較されます。 もしそれらが一致した場合はログインが許可されます。 ユーザ名マッピングは、cnがデータベースユーザ名と異なるものであることを許可するために使用されます。

次の設定オプションはSSL証明書認証のためにサポートされています。

map

システムとデータベースユーザ名の間のマッピングを許可します。 詳細は20.2を参照してください。

証明書認証を指定するpg_hba.confのレコードにおいて、認証オプションであるclientcertverify-caverify-fullであるとみなされ、クライアント証明書がこの方式には必要なためオフにできません。 cert方式が基本的なclientcert証明書の妥当性確認に追加するのは、cn属性がデータベースユーザ名と合致することの確認となります。