在更新OS X v10.9 (Mavericks)后，我在OS X上也遇到了这种情况，当时正在使用旧的Java 6，并试图访问HTTPS URL。修复方法与彼得·克里恩斯(Peter Kriens)相反;我需要将cacerts从1.7空间复制到1.6版本链接的位置:

(as root)
umask 022
mkdir -p /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security
cp $(/usr/libexec/java_home -v 1.7)/jre/lib/security/cacerts \
    /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security

对我来说，这是由于信任存储库中缺少一个trustedCertEntry造成的。

要测试，请使用:

keytool -list -keystore keystore.jks

它给我:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

cert-alias, 31-Jul-2017, PrivateKeyEntry

即使我的PrivateKeyEntry包含一个CA，它需要单独导入:

keytool -import -alias root-ca1 -file rootca.crt -keystore keystore.jks

它导入证书，然后重新运行keytool -list -keystore keystore。JKS现在提供:

Your keystore contains 2 entries

cert-alias, 31-Jul-2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): <fingerprint>

root-ca1, 04-Aug-2017, trustedCertEntry,
Certificate fingerprint (SHA1): <fingerprint>

现在它有了一个trustedCertEntry, Tomcat将成功启动。

在升级到Spring Boot 1.4.1(或更新版本)后也可能遇到此错误，因为它将Tomcat 8.5.5作为其依赖项的一部分。

问题在于Tomcat处理信任存储的方式。如果恰好在Spring Boot配置中指定了信任存储库位置与密钥存储库相同，那么在启动应用程序时可能会得到trustAnchors参数必须为非空的消息。

server.ssl.key-store=classpath:server.jks
server.ssl.trust-store=classpath:server.jks

只需删除server.ssl。信任存储配置，除非您知道您需要它，在这种情况下，请参考下面的链接。

以下问题包含该问题的详细信息:

HTTPS Tomcat连接器以1.4.1 #7069启动失败 带有自签名证书的SSL-client-auth停止工作#7406 升级到Tomcat 8.5.5 #6703

我在IntelliJ IDEA 14中导入Gradle项目时遇到过这个问题。 一种解决方案是使用Gradle的本地副本，而不是项目目录中的包装器。

这个奇怪的消息意味着您指定的trustStore是:

空的, 未找到，或 无法打开 (由于错误/缺少trustStorePassword，或 例如，文件访问权限)。

参见下面@AdamPlumb的回答。

郑重声明，这里没有一个答案对我有用。由于这个错误，我的Gradle构建开始神秘地失败，无法从Maven中心获取特定POM文件的HEAD。

结果发现，我将JAVA_HOME设置为我自己构建的OpenJDK，这是我为调试javac问题而构建的。将它设置回安装在我系统上的JDK就可以解决这个问题。