本文档适用于低版本服务器操作系统，安装 SSL 证书后网站 / 服务仍显示不安全、证书信任失败、SSL 握手异常等问题。

核心方案：

不升级操作系统，通过将根证书导入 Java CA 信任库，解决证书链不被系统识别的问题，适用于 Java 应用、中间件（Tomcat、SpringBoot、JAR 服务）等场景。

适用场景：

服务器操作系统版本过低（如 CentOS 6、Ubuntu 14.04、Windows Server 2012 及以下）

已正确安装 SSL 证书，浏览器 / 客户端显示「证书不安全」

Java 应用报错：unable to find valid certification path to requested target

系统自带 CA 证书库老旧，不识别新颁发的 SSL 证书根

问题原因：

低版本系统的内置 CA 证书库未更新，无法信任新版 SSL 证书的签发机构，升级系统风险高 / 不可行，因此通过 Java 独立 CA 库解决。

导入流程：

附件根证书文件已经集成了绝大多数证书品牌根证书，可下载使用。

/imgi.xinnet.com/archive/upload/2026/03/26/cacerts.zip