Problém byl v tom, že nádoba postgres byla příliš stará.
Odstranění libpostgresql-jdbc-java ze systému, stažení a instalace 42.2.8 z https://jdbc. postgresql.org/download.html (Nemohl jsem pro něj najít souřadnice maven) vyřešil problém nenalezení certifikátu.
Také jsem musel přidat root.crt do .postgresql, ale z protokolu chyb to bylo jednoduché.
Nyní je problém v tom, že soukromý klíč nelze přečíst, protože mu žádný poskytovatel zabezpečení nerozumí. Viz nakonfigurujte kocour/hibernate tak, aby měl poskytovatele kryptografie podporující 1.2.840.113549.1.5.13 .