O arquivo Tha cacerts é um keystore no formato JKS, que o OpenSSL não suporta (é o formato de keystore padrão para Java, mas não é comumente suportado por utilitários não Java)
Se você quiser usar openssl s_client
com os certificados desse keystore, poderá extraí-los de uma forma utilizável com
keytool -list -rfc -keystore /etc/ssl/certs/java/cacerts > cacerts.pem
(a senha padrão para o arquivo cacerts é "changeit", mas se você quiser apenas ver os certificados públicos, basta digitar uma senha em branco e tudo ficará bem)