Я бы хотел обеспечить проверку клиента SSL-сертификата на моем экземпляре pg10 RDS.
Из pg doc :
"Требовать клиентачтобы предоставить доверенный сертификат, поместите сертификаты корневых центров сертификации (CA), которым вы доверяете, в файл в каталоге данных, задайте для параметра ssl_ca_file в postgresql.conf новое имя файла и добавьте параметр аутентификации clientcert = 1 ксоответствующие строки hostssl в pg_hba.conf. "
Возможно ли установить его без изменения pg_hba.conf?
Хотя ssl_ca_file настроен правильно, я могу 'Найти ключ для установки clientcert.Кажется странным иметь возможность устанавливать первый параметр без более поздних.