我想配置我的 PostgreSQL 服务器以同时启用使用 TLS 证书和密码的身份验证(对于同一个连接,而不仅仅是启用两种身份验证机制)。
然后,对于要进行身份验证的客户端,它必须:
- 提供有效的证书,其通用名称中设置了用户名,并由受信任的根 CA 签名
- 为该特定用户提供密码
我想这样做是为了提高安全性。这样,即使我的客户端证书或我的根 CA 被泄露,你仍然需要密码进行身份验证。
我不知道该怎么做。在PostgreSQL 文档的这个页面中,说当你使用 TLS 证书时:
不会向客户端发送任何密码提示
那么,这可能吗?如果可以,如何做?