Este método de autenticación utiliza certificados de cliente SSL para realizar la autenticación. Por lo tanto, solo está disponible para conexiones SSL; consulta la sección Section 18.9.2 para obtener instrucciones de configuración de SSL. Cuando se utiliza este método de autenticación, el servidor requerirá que el cliente proporcione un certificado válido y de confianza. No se enviará ninguna solicitud de contraseña al cliente. El atributo cn (Common Name) del certificado se comparará con el nombre de usuario de la base de datos solicitado, y si coinciden, se permitirá el inicio de sesión. La asignación de nombres de usuario se puede utilizar para permitir que cn sea diferente del nombre de usuario de la base de datos.

Se admiten las siguientes opciones de configuración para la autenticación por certificado SSL:

Es redundante utilizar la opción clientcert con la autenticación cert porque la autenticación cert es, a todos los efectos, una autenticación trust con clientcert=verify-full.