Si el almacén de confianza predeterminado de Java no confía en el certificado que utiliza el servidor de Postgres, deberá agregarlo.
Primero, convierta su certificado en formato DER:
openssl x509 -outform der -in server-ca.pem -out server-ca.der
Y luego, impórtelo en el almacén de claves:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Alternativamente, podría usar las propiedades del sistema Java para cambiar el almacén de confianza usado agregando parámetros de línea de comando:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
También puede ser útil poner las clases SSL de Java en depuración agregando lo siguiente a la línea de comando de inicio:
-Djavax.net.debug=ssl,handshake:verbose
