Nếu chứng chỉ được sử dụng bởi máy chủ Postgres không được kho tin cậy mặc định của Java tin cậy, bạn sẽ cần thêm chứng chỉ đó.
Trước tiên, hãy chuyển đổi chứng chỉ của bạn ở định dạng DER:
openssl x509 -outform der -in server-ca.pem -out server-ca.der
Và sau đó, nhập nó vào kho khóa:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Ngoài ra, bạn có thể sử dụng thuộc tính Hệ thống Java để thay đổi kho lưu trữ tin cậy được sử dụng bằng cách thêm các tham số dòng lệnh:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Cũng có thể hữu ích khi đưa các lớp Java SSL vào gỡ lỗi bằng cách thêm phần sau vào dòng lệnh khởi động:
-Djavax.net.debug=ssl,handshake:verbose
