Ако сертификатът, който се използва от сървъра на Postgres, не е надежден от хранилището за доверие по подразбиране на Java, ще трябва да го добавите.
Първо конвертирайте вашия сертификат във формат DER :
openssl x509 -outform der -in server-ca.pem -out server-ca.der
И след това го импортирайте в хранилището за ключове:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Като алтернатива можете да използвате свойствата на Java System, за да промените използваното доверително хранилище, като добавите параметри на командния ред:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Може също да бъде полезно да поставите Java SSL класовете в режим за отстраняване на грешки, като добавите следното към командния ред при стартиране:
-Djavax.net.debug=ssl,handshake:verbose