Problemet var, at postgres-krukken var for gammel.
Sletning af libpostgresql-jdbc-java fra systemet, download og installation af 42.2.8 fra https://jdbc. postgresql.org/download.html (Jeg kunne ikke finde maven koordinater til det) løste problemet med ikke at finde certifikatet.
Jeg var også nødt til at tilføje root.crt til .postgresql, men fra fejlloggen var det ligetil.
Nu er problemet, at den private nøgle ikke kan læses, fordi ingen sikkerhedsudbyder forstår den. Se konfigurer tomcat/dvale til at have en kryptografisk udbyder, der understøtter 1.2.840.113549.1.5.13 .