This authentication method uses SSL client certificates to perform authentication. It is therefore only available for SSL connections; see <xref linkend="ssl-openssl-config"/> for SSL configuration instructions. When using this authentication method, the server will require that the client provide a valid, trusted certificate. No password prompt will be sent to the client. The <literal>cn</literal> (Common Name) attribute of the certificate will be compared to the requested database user name, and if they match the login will be allowed. User name mapping can be used to allow <literal>cn</literal> to be different from the database user name. この認証方法は、認証のためにSSLクライアント証明書を使用します。 よってこの方法は、SSL接続を使用します。SSLの構成の手順については18.9.2を参照してください。 この認証方法を使用する際は、サーバはクライアントが有効かつ信頼された証明書を提供することを要求します。 パスワードのプロンプトはクライアントに送信されません。 証明書のcn（Common Name）属性は、要求されたデータベースユーザ名と比較されます。 もしそれらが一致した場合はログインが許可されます。 ユーザ名マッピングは、cnがデータベースユーザ名と異なるものであることを許可するために使用されます。

The following configuration options are supported for SSL certificate authentication: 次の設定オプションはSSL証明書認証のためにサポートされています。

It is redundant to use the <literal>clientcert</literal> option with <literal>cert</literal> authentication because <literal>cert</literal> authentication is effectively <literal>trust</literal> authentication with <literal>clientcert=verify-full</literal>. cert認証でclientcertオプションを使うことは冗長です。 cert認証は実質的にclientcert=verify-fullを持つtrust認証であるためです。