另一个原因是它实际上是一个有效的错误。一些恶意的Wi-Fi热点会破坏证书，并对你进行中间人攻击，谁知道你会做什么(逃跑!)

一些大的雇主也会做同样的事情，特别是在敏感的网络区域，这样他们就可以监控所有的加密流量(从最终用户的角度来看不是很好，但这样做可能有很好的理由)。

在Ubuntu上:

Sudo apt安装ca-certificates-java

or

Sudo apt-get install ca-certificates-java

帮我整理好了。

我是可移植性的粉丝，所以我不安装java，只是下载tar.gz并导出路径中的一些值，一切都可以工作。

我与这个问题作斗争，没有解决方案(安装或更新操作系统证书)对我有效。

在我的情况下的错误是:空cacerts在我的jdk。

我不知道为什么，但是我的jdk.tar.gz有一个空的cacerts文件

/ . ./some_openjdk/jre/lib/security/cacerts size: 32字节

下载:

https://download.java.net/openjdk/jdk8u41/ri/openjdk-8u41-b04-linux-x64-14_jan_2020.tar.gz https://download.java.net/java/GA/jdk9/9/binaries/openjdk-9_linux-x64_bin.tar.gz

Fix

经过几次尝试，我找到了一个正确的jdk.tar.gz，其中包含一个101 KB大小的cacerts文件

我从https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries下载了这个开放jdk

https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries/releases/download/jdk8u262-b10/OpenJDK8U-jdk-jfr_x64_linux_8u262b10.tar.gz

我在这个Dockerfile中找到了这个url:

https://github.com/docker-library/openjdk/blob/b5d14d9165fad693901c285d6e7bbc36d1cde41f/8/jdk/Dockerfile

Marquis of Lorne的回答是准确的，我添加了一些信息用于调试:

要调试这个问题(我在这里写了更多细节)并了解正在使用(或试图使用)什么信任库，可以添加属性javax.net.debug=all，然后过滤关于信任库的日志。您还可以使用属性javax.net.ssl.trustStore来指定特定的信任库。例如:

    java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=/Another/path/to/cacerts -jar test_get_https-0.0.1-SNAPSHOT-jar-with-dependencies.jar https://www.calca.com.py 2>&1| grep -i truststore

我跑

sudo update-ca-certificates -f

创建证书文件，然后:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

我又开始工作了，谢谢各位。很遗憾，它没有包括在安装中，但我最终做到了。

在我的例子中，这个问题的根本原因是空的信任库(它是应用程序服务器信任库)。 当我添加任何虚拟x.509证书时，停止抛出此错误。

将证书添加到truststore vis keytool中

keytool -import -alias dummy -keystore <path to keystore> -storepass <truststore password if any>