# 21.12.证书认证

此身份验证方法使用SSL客户端证书执行身份验证。因此,它仅适用于SSL连接。使用此身份验证方法时,服务器将要求客户端提供有效、可信的证书。不会向客户端发送密码提示。这个cn证书的(公共名称)属性将与请求的数据库用户名进行比较,如果它们匹配,则允许登录。可以使用用户名映射来允许cn与数据库用户名不同。

SSL证书身份验证支持以下配置选项:

地图

允许在系统和数据库用户名之间进行映射。看见第21.2节详细信息。

使用客户证书选择与证书身份验证因为证书身份验证是有效的相信身份验证clientcert=验证完整.