我们运行标准的Linux，Apache，Tomcat，Java堆栈。

一个多月前，我们遇到了一个问题，它是我们连接以在一夜之间更新其数字证书的服务之一，这打破了信任链。我们收到一条错误消息

sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到到连接到POST的请求目标的有效证书路径

我们进行了一些研究，发现这是一个很常见的问题，可通过以下操作解决

keytool -import -alias [AliasName] -keystore [PathToKeystoreFile] -file [PathToCertificate] -storepass [Password]

让我们感到困惑的是，他们的服务支持中心表示，没有其他客户受到更改的影响，他们不确定为什么更新数字证书会破坏我们的系统。

快进一个月，这次的另一项服务是Rackspace。他们很方便地在社区论坛上进行了宣布，因此您可以查看更新的内容。

https://community.rackspace.com/products/f/dedicated-hybrid-hosting-forum/8674/rackspace-public-cloud-php-opencloud-sdk-errors-due-to-outdated-certificate-authority-list

解决方法是完全相同的。我的问题是“我们应该得到这些错误吗？” 我们的服务器上是否有应该自动更新的根证书列表？我觉得我们在知识上存在空白，并且通过手动更新证书，我们缺少了系统正确操作所必需的某些内容。