此问题通常是在访问maven依赖库的网站(https的)时,证书被替换了,然后导致的。
为什么证书会被替换?可能的原因是,代理服务器作为中间人,在https传输过程中,将服务器的证书替换了,然后就可以监听https的流量了。通常,公司里会这么干。这里代理服务器利用了https协议的密钥交换过程,可以参考这篇文章:扫盲 HTTPS 和 SSL/TLS 协议
1、在mvn命令后面加上-Dmaven.wagon.http.ssl.insecure=true
。此属性是让maven忽略安全性,不再校验服务器的证书(此时服务器的证书可能是被替换的)。
mvn -Dmaven.wagon.http.ssl.insecure=true package
参考