У меня была немного другая ситуация, когда в моей системе присутствовали как JDK, так и JRE 1.8.0_112.
Я импортировал новые сертификаты CA в [JDK_FOLDER]\jre\lib\security\cacerts
, используя уже известную команду:
keytool -import -trustcacerts -keystore cacerts -alias <new_ca_alias> -file <path_to_ca_cert_file>
Тем не менее, я все равно не смог получить то же самое PKIX path building ошибка.
Я добавил отладочную информацию в CLI java, используя java -Djavax.net.debug=all ... > debug.log
. В файле debug.log строка, начинающаяся с trustStore: , фактически указывает на хранилище cacerts, найденное в [JRE_FOLDER]\lib\security\cacerts
.
В моем случае решение заключалось в том, чтобы скопировать файл cacerts, используемый JDK (который добавил новые CA), поверх того, который использовался JRE, и это устранило проблему.