赏金6天后到期。此问题的答案有资格获得+50声誉奖励。makdous正在寻找标准答案。

我试图使用soap向主机服务器发送请求，但它需要证书，因为cxf需要证书。
我使用此命令将证书导出到 cacerts 归档 JAVA_HOME :

keytool -import -trustcacerts -alias fooAlias -file foo -keystore cacerts

但在再次尝试发送请求后，我遇到了以下异常：

pkix path building failed: sun.security.provider.certpath.suncertpathbuilderexception:
 unable to find valid certification path to requested target

当然，我去寻找一个解决方案，结果是将证书添加到 cacerts 我已经做过的文件！！，因此，这就造成了一种关于为什么会发生这种情况的困惑。
经过两天的努力后，我失去了所有的希望，我偶然打开了证书，发现它已经过期3个月了。
我联系了团队并请求一个新的有效的，添加后错误消失，请求被发送。
有人能告诉我你为什么这么做吗 keytool 尝试添加过期证书时未显示警告。
这样做是有道理的，因为错误是因为过期而抛出的。
为什么它甚至允许添加过期的证书。