Wenn das vom Postgres-Server verwendete Zertifikat vom Java-Standard-Truststore nicht als vertrauenswürdig eingestuft wird, müssen Sie es hinzufügen.
Konvertieren Sie zuerst Ihr Zertifikat in ein DER-Format :
openssl x509 -outform der -in server-ca.pem -out server-ca.der
Und danach importieren Sie es in den Keystore:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Alternativ können Sie die Java-Systemeigenschaften verwenden, um den verwendeten Truststore zu ändern, indem Sie Befehlszeilenparameter hinzufügen:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Es kann auch hilfreich sein, die Java-SSL-Klassen in den Debug-Modus zu versetzen, indem Sie Folgendes zur Startbefehlszeile hinzufügen:
-Djavax.net.debug=ssl,handshake:verbose
