我有两个Web应用程序，分别是app1和app2。两者都在不同的Web服务器上。 app1是经过验证的安全信托公司，并且
app2已通过TrustWave Holdings，Inc验证。因此，两个都经过验证的CA's.App2尝试使HttpsURLConnection成为app1并获取一些SSLException。我的问题
如果两个证书都是经过验证的证书，是否还需要在jre \ lib \ security文件夹中进行任何证书输入？根据我的理解
如果证书通过了验证，则不需要此证书。任何指针都会有很大的帮助。

编辑：-

我在jdk1.6上。我不确定这些证书（例如，安全信托公司和TrustWave Holdings，Inc）是否已经存在
在jre \ lib \ security下的cacerts文件中。我可以在网上找到这些内容已包含在mozzila和其他浏览器中，但没有
确定要使用jdk 1.6吗？

您可能需要将这些添加到/ security / cacerts。默认情况下，Java确实信任某些证书颁发机构。我不确定TrustWave是其中之一。

使用以下命令查看密钥库，并查看其中是否存在TrustWave。

keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts