この認証方法は、認証のためにSSLクライアント証明書を使用します。 よってこの方法は、SSL接続を使用します。 この認証方法を使用する際は、サーバはクライアントが有効かつ信頼された証明書を提供することを要求します。 パスワードのプロンプトはクライアントに送信されません。 証明書のcn（Common Name）属性は、要求されたデータベースユーザ名と比較されます。 もしそれらが一致した場合はログインが許可されます。 ユーザ名マッピングは、cnがデータベースユーザ名と異なるものであることを許可するために使用されます。

次の設定オプションはSSL証明書認証のためにサポートされています。

cert認証でclientcertオプションを使うことは冗長です。 cert認証は実質的にclientcert=verify-fullを持つtrust認証であるためです。