El Pg gema usa libpq internamente, la misma biblioteca de cliente que las herramientas de PostgreSQL como psql .
Por defecto libpq busca en ~/.postgresql/ para el certificado CA.
De el manual :
... y ...
AFAIK Rails pasa todo lo que pones en tu database.yml a la Pg gema, que la pasa a libpq como parámetro de conexión. Por lo tanto, debería poder agregar entradas de clave/valor a su database.yml estrofas como:
sslmode: verify-full
# and if you don't want to use ~/.postgresq/root.crt for the cert location, set:
sslrootcert: /path/to/my/app/root/cert.crt
En mi opinión, el requisito de pasar un único certificado raíz a libpq es un defecto de diseño. Debería cargar una base de datos de certificados de confianza. Existen problemas similares para el uso de certificados de cliente SSL, donde no puede proporcionar un almacén de claves y un almacén de certificados, debe pasar archivos específicos para un host determinado. Parece que probablemente esté bien para usted, ya que conoce a la autoridad de firma de certificados anterior.
