我想在pg10 RDS实例上强制执行SSL证书客户端验证。
来自pg doc:
“要要求客户端提供受信任的证书,请将您信任的根证书颁发机构(CA)的证书放在数据目录中的文件中,请将postgresql.conf中的参数ssl_ca_file设置为新文件名,然后将身份验证选项clientcert = 1添加到pg_hba.conf中的相应hostssl行中。“
是否可以在不更改pg_hba.conf的情况下进行设置?
虽然push $1234
pop %ds
配置正确,但是我找不到在何处设置ssl_ca_file键。能够设置第一个参数而没有后面的参数感觉很奇怪。