在升级到OS X v10.9 (Mavericks)后，我遇到了很多安全问题:

亚马逊AWS的SSL问题 未使用Maven和Eclipse验证Peer trustAnchors参数必须非空

我应用了这个Java更新，它解决了我所有的问题:http://support.apple.com/kb/DL1572?viewlocale=en_US

在Ubuntu 12.10 (Quantal Quetzal)或更高版本中，证书保存在ca-certificates-java包中。使用-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts将获取它们，不管你使用的是什么JDK。

EJP基本上回答了这个问题(我意识到这有一个公认的答案)，但我只是处理了这个边缘情况，并想让我的解决方案永垂不朽。

我在托管的Jira服务器上有InvalidAlgorithmParameterException错误，我之前为仅ssl访问设置了该服务器。问题是我用PKCS#12格式设置了密钥存储库，但我的信任存储库是JKS格式。

在我的例子中，我编辑了server.xml文件，将keystoreType指定为PKCS，但是我没有指定truststoreType，因此它默认为keystoreType。明确指定truststoreType作为JKS为我解决了这个问题。

另一个原因是它实际上是一个有效的错误。一些恶意的Wi-Fi热点会破坏证书，并对你进行中间人攻击，谁知道你会做什么(逃跑!)

一些大的雇主也会做同样的事情，特别是在敏感的网络区域，这样他们就可以监控所有的加密流量(从最终用户的角度来看不是很好，但这样做可能有很好的理由)。

我跑

sudo update-ca-certificates -f

创建证书文件，然后:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

我又开始工作了，谢谢各位。很遗憾，它没有包括在安装中，但我最终做到了。

我在一篇博客文章中遇到了这个解决方案:在OS X上运行OpenJDK 7时修复trustAnchors问题:

修复在OS X上运行OpenJDK 7时的trustAnchors问题。如果你在OS X上运行OpenJDK 7，并且看到了这个异常:

Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors
    parameter must be non-empty

有一个简单的解决办法。只要链接到苹果JDK 1.6使用的cacerts文件:

cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts

您需要为已安装的每个OpenJDK版本执行此操作。只需将-v 1.7更改为您想要修复的版本。运行/usr/libexec/java_home -V查看已安装的所有jre和jdk。

也许OpenJDK的人可以把这个添加到他们的安装脚本中。