你遇到的错误信息 “sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target” 表明在 SSL/TLS 握手过程中,证书路径验证失败。这通常是由于缺少或不受信任的证书导致的,Maven 无法与远程仓库建立安全连接。
为了解决这个问题,你可以尝试以下步骤:
-
导入证书:从远程仓库获取证书,并将其导入到本地的 Java 密钥库中。这样可以让 Maven 信任证书并建立安全连接。你可以使用随 Java 开发工具包 (JDK) 提供的
keytool命令行工具导入证书。以下是示例命令:keytool -import -alias my-cert -keystore <密钥库路径> -file <证书路径>eg
keytool -import -alias my-cert -keystore C:\Java\jdk1.8.0_271\jre\lib\security\cacerts -file C:\Users\12892\Desktop\xxx将
<密钥库路径>替换为你的 Java 密钥库文件的路径(例如cacerts),将<证书路径>替换为证书文件的路径。你可能需要提供密钥库的密码,默认情况下通常为changeit。
亲测,使用该步骤即可解决问题
-
在 Maven 设置中显式信任证书:在你的
settings.xml文件中添加以下配置,以显式信任远程仓库的证书:<settings> ... <profiles> <profile> <id>trust-repository-certificate</id> <activation> <activeByDefault>true</activeByDefault> </activation> <repositories> <repository> <id>my-repository</id> <url>https://example.com/repository</url> <releases> <enabled>true</enabled> </releases> <snapshots> <enabled>true</enabled> </snapshots> <pluginSnapshots> <enabled>true</enabled> </pluginSnapshots> <trustCertificates>true</trustCertificates> <certificatePath>/证书路径</certificatePath> </repository> </repositories> </profile> </profiles> ... </settings>将
my-repository、https://example.com/repository和/证书路径替换为你的仓库和证书的相应值。 -
禁用证书验证(不推荐):作为最后的手段,你可以在 Maven 设置中禁用证书验证。然而,这不推荐使用,因为它会降低安全性并暴露给潜在的安全风险。要禁用证书验证,在
settings.xml文件中添加以下配置:<settings> ... <ssl> <trustAll>true</trustAll> </ssl> ... </settings>通过将
<trustAll>设置为true,Maven 将信任所有证书,包括自签名或无效证书。再次强调,这在生产环境中不推荐使用。