Если ваш серверный сертификат подписан органом, которому доверяет ваша JVM, вам не нужно импортировать сертификат в доверенное хранилище на стороне клиента. Если вы используете самозаверяющие сертификаты или сертификаты, подписанные ненадежным органом, тогда ваш клиент будет нуждаться в сертификате сервера в своем доверенном хранилище.
Каждая версия JVM (например, 8, 9, 10, 11) и реализация (например, Oracle против OpenJDK против IBM) для различных поддерживаемых платформ (например, Windows, Linux, AIX и т. Д.) Могут хранить их ". файл "cacerts" (т. е. файл, который содержит все доверенные центры сертификации) в разных местах, поэтому я не могу точно сказать, куда вам нужно обратиться, чтобы определить, каким конкретным полномочиям доверяет ваша JVM, но вы должны быть в состоянии найти эту информацию в своем Документация JVM.