Невозможно прокси-репозиторий Maven через https / ssl с Nexus

Question

Я следовал инструкциям, приведенным на этой странице , чтобы импортировать сертификат сервера.

Когда я использую keytool -list, я вижу, что сертификат фактически находится в хранилище ключей. Если я пытаюсь импортировать файл .crt, keytool предупреждает меня, что хранилище ключей уже содержит сертификат.

Затем я обновил wrapper.conf двумя опциями ssl. Я вижу их в командной строке процесса Nexus после перезапуска.

Но когда я пытаюсь добавить репо для удаленного сервера, я всегда получаю sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Что я пропустил?

Answer 1

Вы должны импортировать пользовательский сертификат CA в «trustStore», а не в «keyStore».

Процедура создания «trustStore» такая же, как и для «keyStore».Получив файл * .jks, свяжите его, используя следующие системные свойства:

javax.net.ssl.trustStore=<file>
javax.net.ssl.trustStorePassword=<password>

Answer 2

Сообщение об ошибке означает, что JVM не может правильно аутентифицировать SSL-сертификат удаленного сервера. Очень часто, если удаленный сервер использует самозаверяющий сертификат вместо того, который подписан официальным центром сертификации (например, verisign).

Ваше сообщение сбивает с толку. Вы включили SSL на своем экземпляре Nexus, однако говорите о репо-репозитории, подразумевающем проблему SSL-сертификата на другом сервере.