Как использовать репозиторий Maven 2, защищенный с помощью SSL и подстановочный / самозаверяющий сертификат?

Question

Я пытаюсь использовать репозиторий Maven 2 через SSL, защищенный самозаверяющим сертификатом. Я следовал инструкциям на HTTPS и самоподписанных сертификатах в Java , но не работал.

Я думаю, это потому, что сертификат является подстановочным. Поэтому мне интересно, стоит ли делать что-то другое для импорта сертификата подстановочного знака?

Answer 1

В конце концов, проблема заключалась не в использовании группового сертификата. Мне пришлось импортировать сертификат CA, который я использовал для подписи сертификата сервера, в хранилище ключей jssecacerts вместо cacerts :

keytool -keystore %JAVA_HOME%\jre\lib\security\jssecacerts -import -file cacert.pem

Answer 2

Вместо того, чтобы подделать сертификаты для всех java-приложений, сгенерируйте отдельный файл сертификатов, который используется только maven, а затем используйте MAVEN_OPTS для установки параметра -D.

-Djavax.net.ssl.trustStore = / частный / $ {ACCOUNT} /java/keystore.pks -Djavax.net.ssl.trustStorePassword = $ {PASSWORD}

См: https://developer.cloudbees.com/bin/view/DEV/Maven+with+untrusted+SSL+Certificates

Answer 3

• попробуйте использовать -Djavax.net.debug=ssl, как предлагает эта страница, и включить вывод
• подтвердите ваше предположение, что проблема заключается в подстановочном знаке - попробуйте использовать самоподписанный сертификат без подстановочного знака