Postgresサーバーで使用される証明書がJavaのデフォルトのトラストストアによって信頼されていない場合は、それを追加する必要があります。
まず、証明書をDER形式に変換します:
openssl x509 -outform der -in server-ca.pem -out server-ca.der
その後、キーストアにインポートします:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
または、Javaシステムプロパティを使用して、コマンドラインパラメータを追加することで使用するトラストストアを変更することもできます。
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
起動コマンドラインに以下を追加して、JavaSSLクラスをデバッグすることも役立ちます。
-Djavax.net.debug=ssl,handshake:verbose