如果 pg_hba.conf 中的身份验证条目指定了 clientcert=verify-full,则客户端必须提供与登录名匹配的有效 SSL 证书,或者基于映射的客户端名称。
clientcert=verify-full
https://postgresql.ac.cn/docs/12/ssl-tcp.html#SSL-CLIENT-CERTIFICATES