Il est possible d'employer des certificats clients : si un utilisateur en fourni un
lors de l'établissement de la connexion TLS, nuauth va vérifier si le DN correspond à un utilisateur connu du système. Si c'est le cas, l'utilisateur est réputé authentifié et aucun mot de passe n'est demandé.
Pour activer cette fonctionnalité, vous devez definir l'option
nuauth_tls_auth_by_cert à 1.
Dans ce cas de figure, nuauth_tls_request_cert doit être positionné à 1 ou 2.