我在使用IBM Websphere JDK keytool在#PKCS12格式中导出的信任库时遇到了这个错误，并试图在Oracle JRE上使用该文件通过SSL进行通信。

我的解决方案是在IBM JRE上运行，或者使用IBM Websphere keytool将信任库转换为JKS，这样我就能够在Oracle JRE中运行它。

这个奇怪的消息意味着您指定的trustStore是:

空的, 未找到，或 无法打开 (由于错误/缺少trustStorePassword，或 例如，文件访问权限)。

参见下面@AdamPlumb的回答。

当我发送电子邮件时，我得到了同样的错误，但并不总是。在我的例子中，我改变了一行代码来每次获得一个新的Session对象:

MimeMessage message = new MimeMessage(Session.getDefaultInstance(props, authenticator));

to

MimeMessage message = new MimeMessage(Session.getInstance(props, authenticator));

从那以后，每次发电子邮件都很有效。

我得到的错误是:

javax.mail.MessagingException: Could not convert socket to TLS; nested exception is: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:1907) at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:666) at javax.mail.Service.connect(Service.java:317) at javax.mail.Service.connect(Service.java:176) at javax.mail.Service.connect(Service.java:125) at javax.mail.Transport.send0(Transport.java:194) at javax.mail.Transport.send(Transport.java:124)

在我的例子中，这个问题的根本原因是空的信任库(它是应用程序服务器信任库)。 当我添加任何虚拟x.509证书时，停止抛出此错误。

将证书添加到truststore vis keytool中

keytool -import -alias dummy -keystore <path to keystore> -storepass <truststore password if any>

如果你在使用JDK9和Maven的Ubuntu上遇到这种情况，你可以添加这个JVM选项-首先检查路径是否存在:

-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts

如果文件丢失，尝试安装ca-certificates-java，就像有人指出的那样:

sudo apt install ca-certificates-java

我跑

sudo update-ca-certificates -f

创建证书文件，然后:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure`

然后修改jar执行的命令行:

sudo java -cp xx.jar:lib/* co.com.ixxx.clixxxlarxa.Main