Si le certificat utilisé par le serveur Postgres n'est pas approuvé par le magasin de confiance par défaut de Java, vous devrez l'ajouter.
Tout d'abord, convertissez votre certificat au format DER :
openssl x509 -outform der -in server-ca.pem -out server-ca.der
Et après, importez-le dans le keystore :
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Vous pouvez également utiliser les propriétés système Java pour modifier le magasin de confiance utilisé en ajoutant des paramètres de ligne de commande :
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Il peut également être utile de mettre les classes SSL Java en débogage en ajoutant ce qui suit à la ligne de commande de démarrage :
-Djavax.net.debug=ssl,handshake:verbose
