यदि Postgres सर्वर द्वारा उपयोग किया जाने वाला प्रमाणपत्र Java डिफ़ॉल्ट ट्रस्ट स्टोर द्वारा विश्वसनीय नहीं है, तो आपको इसे जोड़ना होगा।
सबसे पहले, अपने प्रमाणपत्र को डीईआर प्रारूप में बदलें:
openssl x509 -outform der -in server-ca.pem -out server-ca.der
और उसके बाद, इसे कीस्टोर में आयात करें:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
वैकल्पिक रूप से, आप कमांड लाइन पैरामीटर जोड़कर उपयोग किए गए ट्रस्ट स्टोर को बदलने के लिए जावा सिस्टम गुणों का उपयोग कर सकते हैं:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
स्टार्टअप कमांड लाइन में निम्नलिखित को जोड़कर जावा एसएसएल कक्षाओं को डिबग में रखना भी मददगार हो सकता है:
-Djavax.net.debug=ssl,handshake:verbose