Pokud certifikát, který používá server Postgres, není důvěryhodným výchozím úložištěm důvěryhodnosti Java, budete jej muset přidat.
Nejprve převeďte svůj certifikát do formátu DER :
openssl x509 -outform der -in server-ca.pem -out server-ca.der
A poté jej importujte do úložiště klíčů:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Alternativně můžete použít vlastnosti Java System ke změně používaného úložiště důvěryhodnosti přidáním parametrů příkazového řádku:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Také může být užitečné uvést třídy Java SSL do ladění přidáním následujícího do příkazového řádku při spuštění:
-Djavax.net.debug=ssl,handshake:verbose