Problem polegał na tym, że słoik postgresu był za stary.
Usunięcie libpostgresql-jdbc-java z systemu, pobranie i zainstalowanie 42.2.8 z https://jdbc. postgresql.org/download.html (Nie mogłem znaleźć dla niego współrzędnych mavena) rozwiązał problem braku znalezienia certyfikatu.
Musiałem też dodać root.crt do .postgresql, ale z dziennika błędów było to proste.
Teraz problem polega na tym, że klucza prywatnego nie można odczytać, ponieważ żaden dostawca zabezpieczeń go nie rozumie. Zobacz skonfiguruj tomcat/hibernate, aby mieć dostawcę kryptograficznego obsługującego 1.2.840.113549.1.5.13 .
