我在Linux上的Java 9.0.1上有这个错误消息。这是由于JDK的一个已知错误，其中。tar.gz二进制包中的cacerts文件是空的(从http://jdk.java.net/9/下载)。

参见JDK 9.0.1版本说明的“已知问题”段落，说“TLS在OpenJDK 9上默认不工作”。

在Debian/Ubuntu(可能还有其他衍生版本)上，一个简单的解决方法是用"ca-certificates-java"包中的cacerts文件替换cacerts文件:

sudo apt install ca-certificates-java
cp /etc/ssl/certs/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

在Red Hat Linux/CentOS上，你可以从“ca-certificates”包中做同样的事情:

sudo yum install ca-certificates
cp /etc/pki/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

我在IntelliJ IDEA 14中导入Gradle项目时遇到过这个问题。 一种解决方案是使用Gradle的本地副本，而不是项目目录中的包装器。

System.setProperty("javax.net.ssl.trustStore", "C:\\Users\\user-id\\Desktop\\tomcat\\cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "passwd");

您必须将上述两行代码添加到代码中。无法找到信任存储库。

我也犯了同样的错误，问题不在于配置JDK，而在于应用程序中JKS文件的路径错误。trust-store: parameter下的属性文件，仔细检查路径是否正确。

当我发送电子邮件时，我得到了同样的错误，但并不总是。在我的例子中，我改变了一行代码来每次获得一个新的Session对象:

MimeMessage message = new MimeMessage(Session.getDefaultInstance(props, authenticator));

to

MimeMessage message = new MimeMessage(Session.getInstance(props, authenticator));

从那以后，每次发电子邮件都很有效。

我得到的错误是:

javax.mail.MessagingException: Could not convert socket to TLS; nested exception is: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:1907) at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:666) at javax.mail.Service.connect(Service.java:317) at javax.mail.Service.connect(Service.java:176) at javax.mail.Service.connect(Service.java:125) at javax.mail.Transport.send0(Transport.java:194) at javax.mail.Transport.send(Transport.java:124)

EJP基本上回答了这个问题(我意识到这有一个公认的答案)，但我只是处理了这个边缘情况，并想让我的解决方案永垂不朽。

我在托管的Jira服务器上有InvalidAlgorithmParameterException错误，我之前为仅ssl访问设置了该服务器。问题是我用PKCS#12格式设置了密钥存储库，但我的信任存储库是JKS格式。

在我的例子中，我编辑了server.xml文件，将keystoreType指定为PKCS，但是我没有指定truststoreType，因此它默认为keystoreType。明确指定truststoreType作为JKS为我解决了这个问题。