Этот метод аутентификации использует клиентские сертификаты SSL для выполнения аутентификации. Поэтому он доступен только для SSL-соединений; см. Раздел 17.9.2 для инструкций по настройке SSL. При использовании этого метода аутентификации сервер потребует от клиента предоставить действительный, доверенный сертификат. Запрос пароля не будет отправлен клиенту. Атрибут cn (Common Name) сертификата будет сравниваться с запрашиваемым именем пользователя базы данных, и если они совпадут, вход будет разрешен. Отображение имен пользователей может быть использовано для разрешения различий между cn и именем пользователя базы данных.

Поддерживаются следующие параметры конфигурации для аутентификации SSL-сертификата:

С использованием опции clientcert при аутентификации с помощью cert избыточно, поскольку аутентификация с помощью cert фактически является аутентификацией trust с опцией clientcert=verify-full.