在Ubuntu 12.10 (Quantal Quetzal)或更高版本中，证书保存在ca-certificates-java包中。使用-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts将获取它们，不管你使用的是什么JDK。

我在使用IBM Websphere JDK keytool在#PKCS12格式中导出的信任库时遇到了这个错误，并试图在Oracle JRE上使用该文件通过SSL进行通信。

我的解决方案是在IBM JRE上运行，或者使用IBM Websphere keytool将信任库转换为JKS，这样我就能够在Oracle JRE中运行它。

在升级到OS X v10.9 (Mavericks)后，我使用JDK 1.7在OS X上遇到了这个确切的问题。对我来说，有效的解决方法是简单地重新安装苹果版的Java，可以在http://support.apple.com/kb/DL1572上找到。

在升级到Spring Boot 1.4.1(或更新版本)后也可能遇到此错误，因为它将Tomcat 8.5.5作为其依赖项的一部分。

问题在于Tomcat处理信任存储的方式。如果恰好在Spring Boot配置中指定了信任存储库位置与密钥存储库相同，那么在启动应用程序时可能会得到trustAnchors参数必须为非空的消息。

server.ssl.key-store=classpath:server.jks
server.ssl.trust-store=classpath:server.jks

只需删除server.ssl。信任存储配置，除非您知道您需要它，在这种情况下，请参考下面的链接。

以下问题包含该问题的详细信息:

HTTPS Tomcat连接器以1.4.1 #7069启动失败 带有自签名证书的SSL-client-auth停止工作#7406 升级到Tomcat 8.5.5 #6703

我希望出现这样的情况，因为我在Talend Open Studio中使用了另一个JVM(目前只支持JDK 1.7)。出于安全考虑，我使用8。无论如何

更新您的证书存储: Sudo update-ca-certificates -f

then

在初始化参数中添加一个新值 sudo gedit $(到你的体系结构特定的ini的路径，例如TOS_DI…ini) Djavax.net.ssl.trustStore = / etc / ssl /证书/ java /除

对我来说，第二项成功了。我认为，根据Talend Open Studio/TEnt + JVM的版本，它有不同的参数名称，但它查找相同的keystore文件。

除了....，这对任何人都没有帮助对于任何在树莓派(使用AMD CPU)上从Docker镜像运行Java 8的人来说，我得到了以下Dockerfile，为我成功地构建和运行

FROM hypriot/rpi-java
USER root

WORKDIR /usr/build/

RUN /usr/bin/printf '\xfe\xed\xfe\xed\x00\x00\x00\x02\x00\x00\x00\x00\xe2\x68\x6e\x45\xfb\x43\xdf\xa4\xd9\x92\xdd\x41\xce\xb6\xb2\x1c\x63\x30\xd7\x92' > /etc/ssl/certs/java/cacerts
RUN update-ca-certificates -f
RUN /var/lib/dpkg/info/ca-certificates-java.postinst configure

EXPOSE 8080

ARG JAR_FILE=target/app-0.0.1-SNAPSHOT.jar

ADD ${JAR_FILE} app.jar

ENTRYPOINT ["java", "-Djavax.net.ssl.trustStorePassword=changeit", "-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts", "-jar", "app.jar"]