Аутентификация по сертификату
Эта страница переведена при помощи нейросети GigaChat.
Метод аутентификации с использованием SSL-сертификатов основан на проверке клиентского сертификата. Следовательно, он работает только при включенном SSL-соединении. Инструкции по настройке SSL приведены в разделе Конфигурация OpenSSL.
При применении данного метода сервер ожидает от клиента предъявления действующего и надежного сертификата. Пароль у клиента запрашиваться не будет. Атрибут cn (Common Name) из сертификата будет сверяться с именем пользователя базы данных, указанным при входе. Если значения совпадают, доступ разрешен. При необходимости можно настроить отображение имен пользователей, позволяющее атрибуту cn отличаться от имени пользователя базы данных.
Перечень поддерживаемых параметров конфигурации для аутентификации по SSL-сертификату:
map
: Данное правило позволяет сопоставлять имена пользователей операционной системы с именами пользователей базы данных. Подробности смотрите в разделе «Карты сопоставления имен пользователей».
Применение параметра clientcert при использовании метода аутентификации cert излишне, так как аутентификация cert по сути равна аутентификации trust с условием clientcert=verify-full.