在postgresql的pg_hba.conf文件中附加clientcert = 1的目的是什么?
例如:
hostssl all all 0.0.0.0/0 cert clientcert=1
答案 0 :(得分:2)
您必须将clientcert=1
添加到hostssl选项以检查客户端证书,否则将在您的设置中授予所有人访问权限。
如果未指定
clientcert
或将0
设置为system
,服务器仍会保留 验证提交的客户端证书是否符合其CA列表(如果有) 配置, - 但它不会坚持客户端证书 呈现强>