无法使用 Nexus 通过 https/ssl 代理 Maven 存储库

Question

我按照此页面 导入服务器证书。

当我使用keytool -list时，我可以看到证书实际上位于密钥库中。如果我尝试导入 .crt 文件，keytool 会警告我密钥库已包含证书。

然后我使用两个 ssl 选项更新了 wrapper.conf。重启后我可以在 Nexus 进程的命令行上看到它们。

但是，当我尝试为远程服务器添加代理存储库时，我总是收到 sun.security.validator.ValidatorException: PKIX path build failed: sun.security.provider.certpath.SunCertPathBuilderException:无法找到有效的证书路径请求的目标

我错过了什么？

Answer 1

您必须将自定义 CA 证书导入“trustStore”而不是“keyStore”。

创建“trustStore”的过程与“keyStore”的过程相同。
获得 *.jks 文件后，请使用以下系统属性链接它：

javax.net.ssl.trustStore=<file>
javax.net.ssl.trustStorePassword=<password>

Answer 2

错误消息意味着 JVM 无法正确验证远程服务器的 SSL 证书。如果远程服务器使用自签名证书而不是由官方证书颁发机构（如 verisign）签名的证书，则非常常见。

你的消息令人困惑。您已在 Nexus 实例上启用了 SSL，但是您谈论的代理存储库暗示问题 SSL 证书可能位于另一台服务器上。