Hvis certifikatet, der bruges af Postgres-serveren, ikke er tillid til af Java-standardtillidslageret, skal du tilføje det.
Først skal du konvertere dit certifikat til et DER-format :
openssl x509 -outform der -in server-ca.pem -out server-ca.der
Og derefter importerer du det i nøglelageret :
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Alternativt kan du bruge Java System-egenskaber til at ændre det tillidslager, der bruges ved at tilføje kommandolinjeparametre:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Det kan også være nyttigt at sætte Java SSL-klasserne i debug ved at tilføje følgende til opstartskommandolinjen:
-Djavax.net.debug=ssl,handshake:verbose