Java客戶端訪問HTTPS站點（服務器）時，Java客戶端的會試圖構建一個從當前服務器證書到信任的根證書頒發機構（CA）的信任路徑，如果無法成功構建這條路徑，就可能拋出如下異常：

• javax.net.ssl.SSLHandshakeException：表示SSL/TLS握手失敗。可能是由于服務器證書不受信任，請檢查服務器端使用的證書是否過期或者無效。

• sun.security.validator.ValidatorException：表示PKI（Public Key Infrastructure，公鑰基礎設施）路徑構建失敗。即在證書鏈驗證過程中找不到從服務器證書到一個受信任根CA的有效路徑，可能是JVM信任庫（通常位于$JAVA_HOME/jre/lib/security/cacerts）沒有服務端證書的根證書或中間證書。請您嘗試將目標服務器證書對應的根證書或者整個證書鏈添加到本地JVM的信任存儲庫。對應證書品牌的根證書和中間證書下載說明，請參見下載根證書和中間證書。

  說明

  在Java中，JVM的信任庫（TrustStore）通常指的是包含一系列受信任的CA證書或自簽名證書的密鑰庫文件，用于驗證遠程服務器的身份。默認的信任庫文件路徑取決于您的操作系統和Java版本。