Eu criei meus certificados e chaves de CA, Servidor e Clientes. Eu tentei conexões usando sslmodesinalizadores com psql. Eu editei o pg_hba.confarquivo para forçar SSL usando hostsslapenas. Agora gostaria de configurar meu servidor para forçar a verificação a ser sslmode=verify-full. Já li duas vezes a documentação e não entendo como proceder. Eles dizem que é controlado por uma variável de ambiente, mas simplesmente não conseguem fazê-lo funcionar. Como devo definir essa variável e como torná-la persistente. Alguém sabe como proceder?
Atualização: estou executando um PostgreSQL 9.3 no Ubuntu Server 14.04
Talvez você queira limitar os clientes àqueles que apresentam um determinado certificado, conforme descrito em Usando certificados de cliente :
Por outro lado,
sslmode=verify-fullé um recurso do lado do cliente. Beneficia um cliente, garantindo que ele se conecte ao servidor pretendido. Não beneficia um servidor, pois é o servidor que está sendo verificado.Ter um servidor configurado para "recusar-se a não ser verificado" não parece fazer muito sentido, como se um servidor dissesse "não confio em mim mesmo".