Jeśli certyfikat używany przez serwer Postgres nie jest zaufany przez domyślny magazyn zaufania Java, musisz go dodać.
Najpierw przekonwertuj swój certyfikat na format DER :
openssl x509 -outform der -in server-ca.pem -out server-ca.der
A potem zaimportuj go do magazynu kluczy:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Alternatywnie możesz użyć właściwości Java System, aby zmienić używany magazyn zaufania, dodając parametry wiersza poleceń:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Pomocne może być również umieszczenie klas Java SSL w debugowaniu, dodając następujące polecenie w wierszu poleceń uruchamiania:
-Djavax.net.debug=ssl,handshake:verbose
