我正在使用maven3.3,没有任何设置,没有导入https的网站的服务器证书和根CA到java信任库。一切正常。怎么会???我预计https连接拒绝! 任何提示都将受到欢迎!
我的maven3.3正在从maven中央存储库https://repo.maven.apache.org/maven2
成功下载工件服务器证书(repo.maven.apache.org)由DigiCert SHA2 Secure Server CA颁发 没有一个被导入到java(由maven使用)的密钥库中。
答案 0 :(得分:0)
证书DigiCert SHA2 Secure Server CA是由DigiCert Global Root CA签署的中间证书。后者包含在Java的默认密钥库中(位于$JAVA_HOME/jre/lib/security)。使用OpenSSL显示repo.maven.apache.org的证书链:
openssl s_client -showcerts -connect repo.maven.apache.org:443 < /dev/null 2>/dev/null
(寻找&#34;证书链&#34;。)
使用Java的keytool在默认密钥库中显示可信证书列表:
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts
您会注意到带有别名digicertglobalrootca的证书,该证书是上面提到的DigiCert Global Root CA。