maven 命令执行时报错 PKIX path building failed

最新推荐文章于 2024-06-24 14:37:55 发布
最新推荐文章于 2024-06-24 14:37:55 发布
阅读量749 收藏
点赞数
分类专栏: maven 文章标签: maven PKIX path building faile
原文链接:https://dotblogs.com.tw/grayyin/2018/08/14/120458
版权

感谢前辈分享, 参考链接: https://dotblogs.com.tw/grayyin/2018/08/14/120458

使用idea构建了springboot项目, parent 默认是最新版本2.2.4.RELEASE, 但是版本号报错, 也就是说maven没有下载到这个版本的相关信息, 去maven中央仓库确认了下该版本信息确实存在, 执行了maven 的clean命令, 发现下载相关依赖的时候报错了, 其主要的报错信息是证书相关的这句, 如下:

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target. 

解决方法就是生成一个文件名为jssecacerts的证书, 放在%JAVA_HOME%\jre\lib\security目录下, 如果不生效可以考虑重启电脑.

生成jssecacerts证书的java代码:  需要注意的是host的值为使用中央仓库的域名. maven的中央仓库或者阿里的私服. 

maven setting.xml文件的mirror配置

    <mirror>
        <id>alimaven</id>
        <name>aliyun maven</name>
        <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
        <mirrorOf>central</mirrorOf>
    </mirror>

运行以下main方法后, 在控制台输入1(程序是有交互的),就能生成了jssecacerts证书文件了.  (一段时间后可能会再次报错, 再重新生成一次该证书文件即可, 如果哪位大佬知道怎么设置证书的有效期, 请留言赐教)


import javax.net.ssl.*;
import java.io.*;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class InstallCert {

    public static void main(String[] args) throws Exception {
        args = new String[1];
        // http://maven.aliyun.com/nexus/content/groups/public/
        // http://repo1.maven.org/maven2
        // repo.maven.apache.org
        // 仓库的域名, 如果用的阿里中央仓库就使用maven.aliyun.com, 如果使用的其他中央仓库就使用相应的域名
        args[0] = "maven.aliyun.com";
        String host;
        int port;
        char[] passphrase;
        if ((args.length == 1) || (args.length == 2)) {
            String[] c = args[0].split(":");
            host = c[0];
            port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
            String p = (args.length == 1) ? "changeit" : args[1];
            passphrase = p.toCharArray();
        } else {
            System.out
                    .println("Usage: java InstallCert <host>[:port] [passphrase]");
            return;
        }

        File file = new File("jssecacerts");
        if (file.isFile() == false) {
            char SEP = File.separatorChar;
            File dir = new File(System.getProperty("java.home") + SEP + "lib"
                    + SEP + "security");
            file = new File(dir, "jssecacerts");
            if (file.isFile() == false) {
                file = new File(dir, "cacerts");
            }
        }
        System.out.println("Loading KeyStore " + file + "...");
        InputStream in = new FileInputStream(file);
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(in, passphrase);
        in.close();

        SSLContext context = SSLContext.getInstance("TLS");
        TrustManagerFactory tmf = TrustManagerFactory
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);
        X509TrustManager defaultTrustManager = (X509TrustManager) tmf
                .getTrustManagers()[0];
        SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
        context.init(null, new TrustManager[]{tm}, null);
        SSLSocketFactory factory = context.getSocketFactory();

        System.out
                .println("Opening connection to " + host + ":" + port + "...");
        SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
        socket.setSoTimeout(10000);
        try {
            System.out.println("Starting SSL handshake...");
            socket.startHandshake();
            socket.close();
            System.out.println();
            System.out.println("No errors, certificate is already trusted");
        } catch (SSLException e) {
            System.out.println();
            e.printStackTrace(System.out);
        }

        X509Certificate[] chain = tm.chain;
        if (chain == null) {
            System.out.println("Could not obtain server certificate chain");
            return;
        }

        BufferedReader reader = new BufferedReader(new InputStreamReader(
                System.in));

        System.out.println();
        System.out.println("Server sent " + chain.length + " certificate(s):");
        System.out.println();
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        for (int i = 0; i < chain.length; i++) {
            X509Certificate cert = chain[i];
            System.out.println(" " + (i + 1) + " Subject "
                    + cert.getSubjectDN());
            System.out.println("   Issuer  " + cert.getIssuerDN());
            sha1.update(cert.getEncoded());
            System.out.println("   sha1    " + toHexString(sha1.digest()));
            md5.update(cert.getEncoded());
            System.out.println("   md5     " + toHexString(md5.digest()));
            System.out.println();
        }

        System.out
                .println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
        String line = reader.readLine().trim();
        int k;
        try {
            k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
        } catch (NumberFormatException e) {
            System.out.println("KeyStore not changed");
            return;
        }

        X509Certificate cert = chain[k];
        String alias = host + "-" + (k + 1);
        ks.setCertificateEntry(alias, cert);

        OutputStream out = new FileOutputStream("jssecacerts");
        ks.store(out, passphrase);
        out.close();

        System.out.println();
        System.out.println(cert);
        System.out.println();
        System.out
                .println("Added certificate to keystore 'jssecacerts' using alias '"
                        + alias + "'");
    }

    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

    private static String toHexString(byte[] bytes) {
        StringBuilder sb = new StringBuilder(bytes.length * 3);
        for (int b : bytes) {
            b &= 0xff;
            sb.append(HEXDIGITS[b >> 4]);
            sb.append(HEXDIGITS[b & 15]);
            sb.append(' ');
        }
        return sb.toString();
    }

    private static class SavingTrustManager implements X509TrustManager {

        private final X509TrustManager tm;
        private X509Certificate[] chain;

        SavingTrustManager(X509TrustManager tm) {
            this.tm = tm;
        }

        public X509Certificate[] getAcceptedIssuers() {
            throw new UnsupportedOperationException();
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            throw new UnsupportedOperationException();
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            this.chain = chain;
            tm.checkServerTrusted(chain, authType);
        }
    }

}

 

changerzhuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maven-pom报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
qq_40302378的博客
03-05 782
问题描述: Failure to transfer org.apache.maven:maven-archiver:pom:2.5 from https://maven.aliyun.com/repository/public was cached in the local repository, resolution will not be reattempted until the updat...
IDEA编译报错PKIX path building failed
大数据实验室
02-06 1069
报错信息如下: [ERROR] Failed to execute goal org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5:single (src-dist) on project assembly-test: Execution src-dist of goal org.apache.maven.plugins:maven-assembly-plugin:2.2-beta-5:single failed: Plugin org.ap
IDEA中Maven阿里镜像报错PKIX path building failed认证初始化错误
gaofeng的博客
05-26 823
MAVEN默认的中央仓库地址,往往下载依赖较慢。为了提示性能,在本地使用ailiyun做为中心镜像进行mvn install/package/complie等一系列操作, 发现并不能正常运行, 通常会报PKIX path building failed的错误 终极解决方案:mvn命令执行忽略证书检查,不受站点限制。亲测有效 特将步骤备忘整理并分享如下: 在Idea的File -->settings中,设置Maven的importing和Runner参数,忽略证书检查即可。(Eclipse下解决原理
Maven编译打包报“PKIX path building failed”异常
时光里的博客
06-24 467
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
maven报错pkix path build failed异常记录,maven依赖拉取问题。
L1511768722的博客
01-10 444
之前的工作基本都是在外网环境中的,所以也是第一次遇见这个问题。产生的主要的原因是拉取的是私库的依赖包,自己的Java环境没有相关网站的证书而导致。解决的方案就是在下面截图滴地方加上-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true。
Maven无法下载依赖之PKIX path building failed问题及解决
oscar999的专栏
11-23 988
Maven无法下载依赖之PKIX path building failed问题及解决。sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
maven install报ValidatorException: PKIX path building failed解决办法
技术小学僧的博客
01-08 579
主要是因为仓库地址证书在java的$JAVA_HOME/jre/lib/security/cacerts中不存在,验证不通过,提示这个错误 解决办法:获取网站的证书,添加到java的该文件中 1、获取网站安全证书,建议通过Chrome浏览器打开 2、点击证书-》详细信息-》复制到文件-》导出文件格式选择Base64编码的X.509格式-》保存地址及文件名称填写 3、把导出的文件导入到java文件中,以window系统为例 keytool -import -file 导出文件的地址(例:D:\j
mvn clean install 报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
风雪夜归人的博客
08-12 356
mvn clean install 报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
MAVEN下载jar失败:PKIX path building failed
zhouben12的博客
07-14 254
MAVEN下载jar失败:PKIX path building failed 最近加载idea的maven项目,配置pom,下载spring-boot失败。 解决方法: Setting->maven->importing中,”VM options for importer“ 写入内容:-Dmaven.multiModuleProjectDirectory=$MAVEN_HOME -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl
解决maven启动Spring项目报错的问题
08-28
然而,在使用 Maven 启动 Spring 项目,可能会遇到一些报错的问题。今天,我们将分享两种常见的报错问题及其解决方法。 问题一:java.lang.ClassCastException 在使用 Maven 启动 Spring 项目,可能会遇到以下...
maven更新本地私服报错
01-07
Failed to execute goal org.apache.maven.plugins:maven-help-plugin:3.1.0:system (default-cli) on project standalone-pom: Execution default-cli of goal org.apache.maven.plugins:maven-help-plugin...
关于maven打包报错: Return code is: 501 , ReasonPhrase:HTTPS Required
09-07
主要介绍了关于maven打包报错: Return code is: 501 , ReasonPhrase:HTTPS Required,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于IDEA2020.1新建项目maven PKIX 报错问题解决方法
08-19
这个错误的主要原因是ValidatorException:PKIX path building failed : sun.security.provider.certpath.SunCertPathBuilderException : unable to find valid certification path to requested target。...
Java MAVEN 工程pom配置报错解决方案
08-25
当pom.xml文件中的配置不正确Maven执行`mvn compile`或类似命令,会显示错误信息。典型的错误包括但不限于以下两种: 1. **重复的dependencies标签**:pom.xml中出现多于一对的`<dependencies>`标签。这会...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的候观看。希望这份学习资料能够帮助到大家。
gitlab runner CI/CD 流水线执行报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
12-20
根据提供的引用内容,你遇到的问题是在执行gitlab runner CI/CD流水线出现了错误:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder。这个错误通常是由于SSL证书验证失败导致的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值