clientgrt的目的= 1表示postgresql配置

时间:2016-04-29 01:06:26

标签: postgresql

在postgresql的pg_hba.conf文件中附加clientcert = 1的目的是什么?

例如:


      hostssl all all 0.0.0.0/0 cert clientcert=1

1 个答案:

答案 0 :(得分:2)

您必须将clientcert=1添加到hostssl选项以检查客户端证书,否则将在您的设置中授予所有人访问权限。

  

如果未指定clientcert或将0设置为system,服务器仍会保留   验证提交的客户端证书是否符合其CA列表(如果有)   配置, - 但它不会坚持客户端证书   呈现

     

来源:Using Client Certificates from Postgres Docs