有些(或全部)JDK发行版没有自带 Let's Encrypt 的CA证书。导致无法访问使用 Let's Encrypt 签发证书的网站或者服务器。
作为一个临时方案,可以手工添加 Let's Encrypt 的 CA 到 JDK 里。
脚本如下:
keytool -trustcacerts \
-keystore $JAVA_HOME/jre/lib/security/cacerts \
-storepass changeit \
-noprompt -importcert -file chain.pem
$JAVA_HOME/jre/lib/security/cacerts
不存在的话可以试试 $JAVA_HOME/lib/security/cacerts
。