Erstens, das was @Rafa sagte.
Zweitens, das es etwas mit den Zertifikaten zu tun hat, war ja erst mal nur eine Vermutung. Durch https://bugs.openjdk.org/browse/JDK-8341057 begründet, aber immer noch eine Vermutung.
Um das zu überprüfen bitte einmal folgendes tun.
PP starten, und in PP dann die xml-Datei(en) (oder binär oder was Du eben benutzt) alle schließen, damit beim nächsten PP-Start nicht so viele Daten produziert werden.
In diesem Zustand PP schließen.
In das Verzeichnis gehen wo das PP-Programm ist. Bei mir z.B.
me@xubuntu:~/Dokumente/edfg/pp_prog_0.74.0$ ls
artifacts.xml features META-INF p2 PortfolioPerformance
configuration icon.xpm metainfo plugins PortfolioPerformance.ini
Die Datei PortfolioPerformance.ini editieren, am Ende die Zeile
-Djavax.net.debug=ssl:handshake:verbose:keymanager:trustmanager
anfügen, und speichern.
Nun in genau dem Verzeichnis im Terminal
me@xubuntu:~/Dokumente/edfg/pp_prog_0.74.0$ ./PortfolioPerformance 2> stderr.txt
eingeben und abschicken.
PP wird sich öffnen ohne eine Datendatei zu öffnen. Gib PP ein paar Sekunden Zeit, und schließe es wieder.
Nun sollte in Deinem PP-Verzeichnis eine Datei namens stderr.txt existieren.
me@xubuntu:~/Dokumente/edfg/pp_prog_0.74.0$ ls std*
stderr.txt
Diese Datei bitte hier hochladen, eventuell gezippt.
Darin sind dann so einige Sachen zu sehen, z.B. welcher Truststore wirklich genutzt wird,
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.527 CET|SSLCipher.java:432|jdk.tls.keyLimits: entry = AES/GCM/NoPadding KeyUpdate 2^37. AES/GCM/NOPADDING:KEYUPDATE = 137438953472
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.544 CET|SSLCipher.java:432|jdk.tls.keyLimits: entry = ChaCha20-Poly1305 KeyUpdate 2^37. CHACHA20-POLY1305:KEYUPDATE = 137438953472
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.568 CET|TrustStoreManager.java:162|Inaccessible trust store: /usr/lib/jvm/java-21-openjdk-amd64/lib/security/jssecacerts
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.569 CET|TrustStoreManager.java:113|trustStore is: /usr/lib/jvm/java-21-openjdk-amd64/lib/security/cacerts
trustStore type is: pkcs12
trustStore provider is:
the last modified time is: Sat Sep 28 20:31:31 CEST 2024
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.569 CET|TrustStoreManager.java:333|Reload the trust store
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.611 CET|TrustStoreManager.java:341|Reload trust certs
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.612 CET|TrustStoreManager.java:346|Reloaded 152 trust certs
javax.net.ssl|DEBUG|C2|Worker-0: Wechselkurse von Europäische Zentralbank aktualisieren|2025-03-09 13:44:30.785 CET|X509TrustManagerImpl.java:82|adding as trusted certificates (
bei mir z.B. “trustStore is: /usr/lib/jvm/java-21-openjdk-amd64/lib/security/cacerts” (was in Wirklichkeit auch nur ein Link auf “/etc/ssl/certs/java/cacerts” ist.
me@xubuntu:~/Dokumente/edfg/pp_prog_0.74.0$ ls -l /usr/lib/jvm/java-21-openjdk-amd64/lib/security/cacerts
lrwxrwxrwx 1 root root 27 Jan 23 23:52 /usr/lib/jvm/java-21-openjdk-amd64/lib/security/cacerts -> /etc/ssl/certs/java/cacerts
Und man kann sehen, das die Schlüssel-ID des oben erwähnten Rootzertifikates im benutzten Truststore enthalten ist.
hier im Browser
hier in der stderr.txt
So kannst Du also prüfen welcher Truststore benutzt wird, und Du wirst sehen ob das Zertifikat enthalten ist.
EDIT: Die Zeile in der ini danach wieder entfernen, man muss ja nicht ständig alles loggen.