在ubuntu 14.04和openjdk 11 from ppa:openjdk-r/ppa上，这对我来说是有效的:

在java中。安全性将密钥库类型更改为

keystore.type=jks

然后:

sudo dpkg --purge --force-depends ca-certificates-java
sudo apt-get install ca-certificates-java

当您检查它是否工作时，请确保您使用的守护进程中没有任何旧的Java仍在运行(例如。——gradle的no-daemon选项)

这个bug很好地描述了所有内容，并将帮助您理解正在发生的事情https://bugs.launchpad.net/ubuntu/+source/ca-certificates-java/+bug/1739631

在升级到OS X v10.9 (Mavericks)后，我使用JDK 1.7在OS X上遇到了这个确切的问题。对我来说，有效的解决方法是简单地重新安装苹果版的Java，可以在http://support.apple.com/kb/DL1572上找到。

这为我解决了Ubuntu上的问题:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

(网址:https://bugs.launchpad.net/ubuntu/+source/ca-certificates-java/+bug/1396760)

ca-certificates-java不是Oracle JDK/JRE中的依赖项，因此必须显式安装。

我在使用Android SDK sdkmanager时遇到了这个问题。对我来说，这个解决方案是有效的:

进入“/usr/lib/jvm/java-8-oracle/jre/lib/security/”目录 将cacert替换为cacert.original

cacert文件很小(22B)。我已经从ppa:webupd8team/java安装了oracle-java8-installer(根据本手册:https://docs.nativescript.org/start/ns-setup-linux)。

在ubuntu 14.04和openjdk 11 from ppa:openjdk-r/ppa上，这对我来说是有效的:

在java中。安全性将密钥库类型更改为

keystore.type=jks

然后:

sudo dpkg --purge --force-depends ca-certificates-java
sudo apt-get install ca-certificates-java

当您检查它是否工作时，请确保您使用的守护进程中没有任何旧的Java仍在运行(例如。——gradle的no-daemon选项)

这个bug很好地描述了所有内容，并将帮助您理解正在发生的事情https://bugs.launchpad.net/ubuntu/+source/ca-certificates-java/+bug/1739631

EJP基本上回答了这个问题(我意识到这有一个公认的答案)，但我只是处理了这个边缘情况，并想让我的解决方案永垂不朽。

我在托管的Jira服务器上有InvalidAlgorithmParameterException错误，我之前为仅ssl访问设置了该服务器。问题是我用PKCS#12格式设置了密钥存储库，但我的信任存储库是JKS格式。

在我的例子中，我编辑了server.xml文件，将keystoreType指定为PKCS，但是我没有指定truststoreType，因此它默认为keystoreType。明确指定truststoreType作为JKS为我解决了这个问题。