Если вы хотите увидеть, что это за список, вы можете использовать OpenSSL:
echo "" | openssl s_client -connect your.server:port
Это покажет различные сообщения, касающиеся рукопожатия, включая сертификаты и список CA в сообщении CertificateRequest.
В конечном счете, это определяется активным X509TrustManager getAcceptedIssuers() методом. По умолчанию это будет список Подчиненных DN всех ваших доверенных привязок (то есть Подчиненных DN всех сертификатов в вашем доверенном хранилище).
Ваш клиентский сертификат должен быть проверен сервером. Обычно это делается во время рукопожатия диспетчером доверия, который (если не настроен) создает цепочку для известного CA (или, по крайней мере, известного сертификата, если это сам сертификат пользователя) в хранилище доверия.
Добавление вашего самозаверяющего сертификата в ваше хранилище доверия должно быть достаточным. Это не должен быть файл cacerts, связанный с JVM, вы можете сделать его копию и использовать настройки хранилища доверенных сертификатов коннектора Apache Tomcat для его настройки.