您必须将证书文件添加到java密钥存储库中 进入chrom，打开网站，以txt格式保存证书

2 .执行cmd> keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -alias Root -import -file Trustedcaroot.txt

https://knowledge.digicert.com/solution/SO4085.html

这招很管用

在Ubuntu 18.04上，根本原因是openjdk-11-jdk(默认值)和依赖于它的其他包之间的冲突。Debian已经修复了这个问题，Ubuntu很快也会修复。同时，最简单的解决方法是将java降级到版本8。使用ca-certificates-java的其他解决方案要复杂得多。

首先删除冲突包:

sudo apt-get remove --purge openjdk* java-common default-jdk
sudo apt-get autoremove --purge

检查您是否成功删除了所有相关的包:

sudo update-alternatives --config java

系统将提示您没有可供配置的Java，否则此解决方案将失败。

然后重新安装所需的软件包:

sudo apt-get install openjdk-8-jdk

我是可移植性的粉丝，所以我不安装java，只是下载tar.gz并导出路径中的一些值，一切都可以工作。

我与这个问题作斗争，没有解决方案(安装或更新操作系统证书)对我有效。

在我的情况下的错误是:空cacerts在我的jdk。

我不知道为什么，但是我的jdk.tar.gz有一个空的cacerts文件

/ . ./some_openjdk/jre/lib/security/cacerts size: 32字节

下载:

https://download.java.net/openjdk/jdk8u41/ri/openjdk-8u41-b04-linux-x64-14_jan_2020.tar.gz https://download.java.net/java/GA/jdk9/9/binaries/openjdk-9_linux-x64_bin.tar.gz

Fix

经过几次尝试，我找到了一个正确的jdk.tar.gz，其中包含一个101 KB大小的cacerts文件

我从https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries下载了这个开放jdk

https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries/releases/download/jdk8u262-b10/OpenJDK8U-jdk-jfr_x64_linux_8u262b10.tar.gz

我在这个Dockerfile中找到了这个url:

https://github.com/docker-library/openjdk/blob/b5d14d9165fad693901c285d6e7bbc36d1cde41f/8/jdk/Dockerfile

这个奇怪的消息意味着您指定的trustStore是:

空的, 未找到，或 无法打开 (由于错误/缺少trustStorePassword，或 例如，文件访问权限)。

参见下面@AdamPlumb的回答。

对于我的情况，我没有完全指定VM参数。

(运行配置. .>(在Apache Tomcat下)任何服务器> (x)=参数>虚拟机参数:)

确保所有VM参数设置正确。

在ubuntu 14.04和openjdk 11 from ppa:openjdk-r/ppa上，这对我来说是有效的:

在java中。安全性将密钥库类型更改为

keystore.type=jks

然后:

sudo dpkg --purge --force-depends ca-certificates-java
sudo apt-get install ca-certificates-java

当您检查它是否工作时，请确保您使用的守护进程中没有任何旧的Java仍在运行(例如。——gradle的no-daemon选项)

这个bug很好地描述了所有内容，并将帮助您理解正在发生的事情https://bugs.launchpad.net/ubuntu/+source/ca-certificates-java/+bug/1739631