Als het certificaat dat door de Postgres-server wordt gebruikt niet wordt vertrouwd door de Java-standaardvertrouwensopslag, moet u het toevoegen.
Converteer eerst uw certificaat in een DER-formaat:
openssl x509 -outform der -in server-ca.pem -out server-ca.der
En importeer het daarna in de keystore:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
U kunt ook de Java-systeemeigenschappen gebruiken om de gebruikte trust store te wijzigen door opdrachtregelparameters toe te voegen:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Het kan ook handig zijn om de Java SSL-klassen in debug te zetten door het volgende toe te voegen aan de opstartopdrachtregel:
-Djavax.net.debug=ssl,handshake:verbose