Java10 - 根证书
JEP 319 - 根证书
Cacerts 存储,在 Java10 之前是一个空集。 它需要包含一组证书,可用于建立对供应商的各种安全协议的证书链的信任。
OpenJDK 构建没有此类证书,这就是 TLS 等关键安全组件在默认构建中不起作用的原因。
现在 Oracle 已经使用 Oracle JAVA SE Root CA 程序开源了根证书,OpenJDK 构建现在可以拥有根证书,从而可以减少 OpenJDK 和 Oracle JDK 之间的差异。
Oracle JAVA SE Root CA 程序颁发根证书。 已签署协议的供应商包含在根证书集中。 未注册的供应商将包含在下一个版本中。