การใช้การตรวจสอบชื่อผู้ใช้ / รหัสผ่านเป็นรูปแบบเดียวของการตรวจสอบลูกค้า
โดยค่าเริ่มต้นการใช้ auth-user-pass-Verify หรือปลั๊กอินตรวจสอบชื่อผู้ใช้ / รหัสผ่านบนเซิร์ฟเวอร์จะเปิดใช้งานการตรวจสอบสิทธิ์แบบคู่โดยกำหนดให้ทั้งการรับรองความถูกต้องของลูกค้าและรับรองความถูกต้องของชื่อผู้ใช้ / รหัสผ่าน
แม้ว่าจะไม่ได้รับการสนับสนุนจากมุมมองด้านความปลอดภัย แต่ก็เป็นไปได้ที่จะปิดการใช้งานใบรับรองไคลเอ็นต์และบังคับใช้การพิสูจน์ตัวตนชื่อผู้ใช้ / รหัสผ่านเท่านั้น บนเซิร์ฟเวอร์:
ไคลเอนต์ใบรับรองไม่จำเป็นต้องกำหนดค่าดังกล่าวมักจะตั้ง:
ชื่อผู้ใช้เป็นชื่อสามัญซึ่งจะบอกให้เซิร์ฟเวอร์ใช้ชื่อผู้ใช้เพื่อจุดประสงค์ในการจัดทำดัชนีซึ่งจะใช้ชื่อสามัญของลูกค้าที่รับรองความถูกต้องผ่านใบรับรองของลูกค้า
โปรดทราบว่าไคลเอนต์ที่ไม่จำเป็นต้องใช้จะไม่ลบล้างความต้องการใบรับรองเซิร์ฟเวอร์ดังนั้นลูกค้าที่เชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ไคลเอนต์ที่ไม่ต้องการใบรับรองอาจลบใบรับรองและคีย์คำสั่งจากไฟล์กำหนดค่าไคลเอ็นต์ แต่ไม่ คำสั่ง ca เนื่องจากไคลเอ็นต์จำเป็นต้องตรวจสอบใบรับรองเซิร์ฟเวอร์