この認証方法は、認証のためにSSLクライアント証明書を使用します。
よってこの方法は、SSL接続を使用します。
この認証方法を使用する際は、サーバはクライアントが有効かつ信頼された証明書を提供することを要求します。
パスワードのプロンプトはクライアントに送信されません。
証明書のcn
(Common Name)属性は、要求されたデータベースユーザ名と比較されます。
もしそれらが一致した場合はログインが許可されます。
ユーザ名マッピングは、cn
がデータベースユーザ名と異なるものであることを許可するために使用されます。
次の設定オプションはSSL証明書認証のためにサポートされています。
map
システムとデータベースユーザ名の間のマッピングを許可します。 詳細は20.2を参照してください。
証明書認証を指定するpg_hba.conf
のレコードにおいて、認証オプションであるclientcert
はverify-ca
かverify-full
であるとみなされ、クライアント証明書がこの方式には必要なためオフにできません。
cert
方式が基本的なclientcert
証明書の妥当性確認に追加するのは、cn
属性がデータベースユーザ名と合致することの確認となります。