我经常需要运行 "mvn" 命令:
mvn -f pom.xml clean install -Dmaven.test.skip=false --settings /Users/myhome/settings.xml -X -Djavax.net.ssl.trustStore=/Users/myhome/truststore.jks -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStorePassword=dummy -Djava.protocol.handler.pkgs=com.sun.net.ssl.internal.www.protocol -U
由于我需要与各种其他领域进行集成,因此每次都需要将他们的证书添加到我的truststore.jks中,以防止SSL握手错误。
是否有办法配置mvn以忽略SSL错误。
你可以通过添加以下命令行参数来禁用SSL证书检查:
-Dmaven.wagon.http.ssl.insecure=true - 启用对用户生成的证书进行宽松的SSL检查。-Dmaven.wagon.http.ssl.allowall=true - 启用将服务器的X.509证书与主机名进行匹配。如果禁用,则将使用类似浏览器的检查。-Dmaven.wagon.http.ssl.ignore.validity.dates=true - 忽略证书日期的问题。-Dmaven.resolver.transport=wagon - 在Maven 3.9.0及更高版本中,默认切换到使用Apache HttpClient 4。您需要使用此选项将其切换回wagon,以使上述标志生效。官方文档:http://maven.apache.org/wagon/wagon-providers/wagon-http/
以下是一个简单的一行命令,方便复制粘贴:
-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true
~/.mavenrc文件中,以免每次在命令行中都需要指定。$ cat ~/.mavenrc
MAVEN_OPTS="-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true"
对我而言,一个可行的替代方案是告诉Maven在使用Maven中心库时使用http:而不是https:,方法是在settings.xml中添加以下内容:
<settings>
.
.
.
<mirrors>
<mirror>
<id>central-no-ssl</id>
<name>Central without ssl</name>
<url>http://repo.maven.apache.org/maven2</url>
<mirrorOf>central</mirrorOf>
</mirror>
</mirrors>
.
.
.
</settings>
当然,您的情况可能会有所不同。
创建一个名为 ${USER_HOME}/.mvn 的文件夹,并在其中放置一个名为 maven.config 的文件。
文件内容应为:
-Dmaven.wagon.http.ssl.insecure=true
-Dmaven.wagon.http.ssl.allowall=true
-Dmaven.wagon.http.ssl.ignore.validity.dates=true
希望这可以帮助到你。
maven.config 无法工作:MAVEN_OPTS="-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true Dmaven.wagon.http.ssl.ignore.validity.dates=true -Dhttps.protocols=TLSv1.2"
设置环境变量后,您可以轻松运行mvn命令。
对于简短的测试,您可以为会话设置环境变量
Powershell:
$env:MAVEN_OPTS="-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true -Dhttps.protocols=TLSv1.2"
Bash:
export MAVEN_OPTS="-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true -Dhttps.protocols=TLSv1.2"
CMD:
set MAVEN_OPTS="-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true -Dhttps.protocols=TLSv1.2"
maven.wagon.http.ssl. 设置放入 ~/.m2/settings.xml 而不是 ~/.mavenrc,则需要在文件中添加以下内容:<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 https://maven.apache.org/xsd/settings-1.0.0.xsd">
<profiles>
<profile>
<id>definedInM2SettingsXML</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<maven.wagon.http.ssl.insecure>true</maven.wagon.http.ssl.insecure>
<maven.wagon.http.ssl.allowall>true</maven.wagon.http.ssl.allowall>
<maven.wagon.http.ssl.ignore.validity.dates>true</maven.wagon.http.ssl.ignore.validity.dates>
</properties>
</profile>
</profiles>
</settings>
-Dmaven.wagon.http.ssl.ignore.validity.dates=true来解决问题;切换到jdk11(LTS),所有问题都解决了。aether.connector.https.securityMode=insecure。这对我在Maven 3.9.4上有效。
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。wagon可以与Maven 3.5.0一起使用吗? - thlimmaven.wagon.http.ssl.ignore.validity.dates=true只有在您同时设置maven.wagon.http.ssl.insecure=true时才起作用。 - Björn Zurmaar-Dmaven.resolver.transport=wagon。 - ArtOfWarfare