在我的案例中，客户端应用程序中使用的JKS文件已损坏。我创建了一个新的，并在其中导入了目标服务器SSL证书。然后我在客户端应用程序中使用新的JKS文件作为信任存储，如下所示:

System.setProperty("javax.net.ssl.trustStore",path_to_your_cacerts_file);

来源:Java SSL和证书keystore

我使用(KeyStore Explorer)工具创建新的JKS。您可以从这个链接(KeyStore Explorer)下载它。

在Ubuntu 18.04上，根本原因是openjdk-11-jdk(默认值)和依赖于它的其他包之间的冲突。Debian已经修复了这个问题，Ubuntu很快也会修复。同时，最简单的解决方法是将java降级到版本8。使用ca-certificates-java的其他解决方案要复杂得多。

首先删除冲突包:

sudo apt-get remove --purge openjdk* java-common default-jdk
sudo apt-get autoremove --purge

检查您是否成功删除了所有相关的包:

sudo update-alternatives --config java

系统将提示您没有可供配置的Java，否则此解决方案将失败。

然后重新安装所需的软件包:

sudo apt-get install openjdk-8-jdk

我也犯了同样的错误，问题不在于配置JDK，而在于应用程序中JKS文件的路径错误。trust-store: parameter下的属性文件，仔细检查路径是否正确。

我希望出现这样的情况，因为我在Talend Open Studio中使用了另一个JVM(目前只支持JDK 1.7)。出于安全考虑，我使用8。无论如何

更新您的证书存储: Sudo update-ca-certificates -f

then

在初始化参数中添加一个新值 sudo gedit $(到你的体系结构特定的ini的路径，例如TOS_DI…ini) Djavax.net.ssl.trustStore = / etc / ssl /证书/ java /除

对我来说，第二项成功了。我认为，根据Talend Open Studio/TEnt + JVM的版本，它有不同的参数名称，但它查找相同的keystore文件。

对于我的情况，我没有完全指定VM参数。

(运行配置. .>(在Apache Tomcat下)任何服务器> (x)=参数>虚拟机参数:)

确保所有VM参数设置正确。

Marquis of Lorne的回答是准确的，我添加了一些信息用于调试:

要调试这个问题(我在这里写了更多细节)并了解正在使用(或试图使用)什么信任库，可以添加属性javax.net.debug=all，然后过滤关于信任库的日志。您还可以使用属性javax.net.ssl.trustStore来指定特定的信任库。例如:

    java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=/Another/path/to/cacerts -jar test_get_https-0.0.1-SNAPSHOT-jar-with-dependencies.jar https://www.calca.com.py 2>&1| grep -i truststore