解决Maven使用中PKIX path building failed: unable to find valid certification path to requested target问题

其他 2020-02-11 10:39:42 阅读次数: 0

目录

问题描述

在Eclipse中创建Maven项目,或者使用Maven从特定的远程仓库下载jar包时 ,得到下面的错误信息:
Failure to transfer org.apache.maven.archetypes:maven-archetype-quickstart:pom:1.1 from … was cached in the local repository, resolution will not be reattempted until the update interval of … has elapsed or updates are forced. Original error: Could not transfer artifact org.apache.maven.archetypes:maven-archetype-quickstart:pom:1.1 from/to …: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因分析

用户配置文件settings.xml中设置了远程仓库,但是没有设置代理,导致连接远程仓库时,找不到对应的有效证书,认为是不可信站点,于是抛出这个错误信息。

解决方法

目的让JRE信任这个证书,把该远程仓库地址的证书导入到JRE的证书库中。

  1. 在浏览器上访问远程仓库地址,然后通过浏览器将证书导出。步骤如下:
  • 按图片所示操作(这里选取csdn网站举例,使用Chrome)
    在这里插入图片描述
  • 操作上图两小步后,出现证书窗体,后续操作描述如下:

    详细信息 -> 右小角:复制到文件 -> 选择 Base64编码 X.509 -> 按步骤操作即可

  1. 把导出的证书导入JRE证书库中。前提是确保对JRE路径下有写的权限
  • 使用keytool的命令行工具,查看帮助:
C:\Program Files\Java\jdk1.8.0_201\bin>keytool -help
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令
  • 打开cmd窗体,执行import操作命令,后面有输入密码操作,密码默认为:changeit

%JAVA_HOME%\bin\keytool -import -alias suncert -keystore %JAVA_HOME%\jre\lib\security\cacerts -file %导出证书路径%

注意:如果参数中有空格,可以用双引号括起来。
例如:

C:\Program Files\Java\jdk1.8.0_201\bin\keytool -import -alias suncert -keystore “C:\Program Files\Java\jdk1.8.0_201\jre\lib\security\cacerts” -file “C:\temp\csdn.cer”

  • 补充:

删除已经加上去的证书:指定了alias名字,和哪个证书库

%JAVA_HOME%\bin\keytool -delete -alias suncert -keystore %JAVA_HOME%\jre\lib\security\cacerts

查看有哪些证书:

%JAVA_HOME%\bin\keytool -list -keystore %JAVA_HOME%\jre\lib\security\cacerts

根据alais名字查看证书:

%JAVA_HOME%\bin\keytool -list -alias <alias name> -keystore %JAVA_HOME%\jre\lib\security\cacerts

上面的步骤做完后,可以重试Maven,看是否解决。

参考资料

https://www.grim.se/guide/jre-cert

Trust-The-Process
发布了79 篇原创文章 · 获赞 10 · 访问量 8696
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_44728363/article/details/98246087
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022