Se o certificado usado pelo servidor Postgres não for confiável para o armazenamento confiável padrão Java, você precisará adicioná-lo.
Primeiro, converta seu certificado em um formato DER:
openssl x509 -outform der -in server-ca.pem -out server-ca.der
E depois, importe-o no keystore:
keytool -import -trustcacerts -alias your-alias -keystore cacerts -file server-ca.der
Como alternativa, você pode usar as propriedades do Java System para alterar o armazenamento confiável usado adicionando parâmetros de linha de comando:
-Djavax.net.ssl.trustStore=<path to your trusstore>.jks -Djavax.net.ssl.trustStorePassword=<your password>
Também pode ser útil colocar as classes Java SSL em depuração adicionando o seguinte à linha de comando de inicialização:
-Djavax.net.debug=ssl,handshake:verbose
