Solución:
¿Su archivo cacerts.pem contiene un solo certificado? Dado que es un PEM, échale un vistazo (con un editor de texto), debería comenzar con
-----BEGIN CERTIFICATE-----
y terminar con
-----END CERTIFICATE-----
Finalmente, para comprobar que no está dañado, hazte con openssl e imprime sus detalles usando
openssl x509 -in cacerts.pem -text
Muchas CA proporcionarán un certificado en formato PKCS7.
Según la documentación de Oracle, el comando keytool puede manejar PKCS # 7 pero a veces falla
El comando keytool puede importar certificados X.509 v1, v2 y v3, y cadenas de certificados con formato PKCS # 7 que constan de certificados de ese tipo. Los datos que se van a importar deben proporcionarse en formato de codificación binaria o en formato de codificación imprimible (también conocido como codificación Base64) como se define en el estándar RFC 1421 de Internet. En el último caso, la codificación debe estar delimitada al principio por una cadena que comience con —– BEGIN y delimitada al final por una cadena que comience con —– END.
Si el archivo PKCS7 no se puede importar, intente transformarlo de PKCS7 a X.509:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Esto parece un hilo antiguo, pero agregaré mi experiencia aquí. Intenté instalar un certificado también y obtuve ese error. Luego abrí el archivo cer con un editor de texto y noté que hay un espacio adicional (carácter) al final de cada línea. Eliminar esas líneas me permitió importar el certificado.
Espero que esto valga algo para alguien más.