La máquina virtual de Java tiene su propio almacen de certificados de confianza: el fichero cacerts. Este fichero es un tipo específico de KeyStore Java en el que se almacenan certificados públicos en los que se confia, en general certificados raiz de autoridades de certificación.

Últimamente he tenido que comprobar varias veces si en el keystore de una instalación concreta existe o no un certificado debido a los diferentes eventos de seguridad como el de de Symantec.

Para facilitar el trabajo he creado una pequeña rutina en Java para hacer más facil la comprobación.