Maven 中央仓库启用 SSL

最新推荐文章于 2023-08-14 23:59:28 发布
最新推荐文章于 2023-08-14 23:59:28 发布
阅读量889 收藏
点赞数
文章标签: java scala
原文链接:https://yq.aliyun.com/articles/117177
版权

为了应对黑客可以向Maven中央仓库上传普通代码库的恶意版本这一问题,Sonatype公司启用了SSL连接以供测试之用。Sonatype公司之所以这样做的目的是为了在经历一个过渡期之后让SSL这一连接模式成为默认的连接方式。Sonatype公司的产品管理副总裁Brian Fox 主动对此事进行了评论,并说明最早提出SSL连接需求的是Sonatype公司的商业客户。他将这一问题之所以持续了这么久的原因归咎于大众的“安全盲点”,目前的事实就是从2012年以来,只有12个用户签约了启用SSL的Nexus。

上周,安全顾问Max Veytsman发布了一篇标题为“如何接管任何Java(或者是Clojure或Scala)开发者的计算机”的博文,该博文发表之后,Maven在明文的HTTP协议之上进行操作的安全问题显得格外显著。在该博文中,Veytsman重点强调了Maven中央仓库在“中间人攻击”这一类网络攻击面前的脆弱性。

Sonatype马上对此事做出了响应,并向外界透露:一个为所有用户修复安全漏洞的项目已经在紧锣密鼓的进行中,而当前的计划是8月12日前,将SSL支持作为CLM和Nexus的默认选项。

Maven中央仓库的SSL连接在8月3日已经可以使用,而现有的工具则可以通过配置来将https://repo1.maven.org/maven2/作为默认中央仓库地址,当前的Maven用户可以通过在settings.xml文件中重新定义“central”来将https替换掉http。

weixin_33982670
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Maven中央仓库地址配置大全
08-18
主要介绍了Maven中央仓库地址配置大全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【备忘】maven跳过ssl验证
03-02 3716
由于公司网络策略设置原因,配置apache的nexus下载flink-doris-collector依赖报错: [ERROR] Failed to execute goal on project demo: Could not resolve dependencies for project com.tianzy.demo:demo:jar:1.0-SNAPSHOT: Failed to collect dependencies at org.apache.doris:dor is-flink-connec
maven的https配置到https基础
最新发布
weixin_56838459的博客
08-14 679
的一个扩展协议,在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。在2000年代末至2010年代初,HTTPS开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。(S-HTTP)的HTTP安全传输实现,但是HTTPS的广泛应用而成为事实上的HTTP安全传输实现,S-HTTP并没有得到广泛支持。最初,HTTPS是与。
Maven导入依赖时的SSL证书校验问题PKIX path building failed
WFSLIFE的博客
06-21 3168
问题 : Could not transfer artifact org.apache.axis:axis:pom:1.4 from/to aliyun (http://maven.aliyun.com/nexus/content/groups/public/): PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification p
IDEA maven引入 SSL证书校验问题
qq_42332204的博客
06-03 5509
maven依赖导入问题 之前在做项目的时候就遇到了这个问题,pom文件中引入依赖时,会有如下报错: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 这是因为maven请求远程仓库进行下载依赖jar包时进行了安全证书的验证,由于本地jdk没有添加安全证书,因此在执
idea下载maven依赖出现SSL证书问题
jdk404的博客
08-16 746
idea下载maven依赖出现SSL证书问题
详解maven中央仓库连不上的解决办法
09-07
主要介绍了详解maven中央仓库连不上的解决办法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
在Centos上搭建Maven中央仓库的方法
01-10
环境 安装JAVA 在这里使用yum来安装java的jdk,可以使用指令yum search java | grep jdk来查看yum下提供了哪些jdk版本。这里选择1.8版本,安装指令为:sudo yum install java-1.8.0-openjd 安装完毕后还需要修改环境...
中央仓库maven的下载
04-04
中央仓库maven的下载,让你减少自己找jar包的痛苦,提高代码的效率
Maven默认中央仓库(settings.xml 配置详解)
08-28
主要介绍了Maven默认中央仓库(settings.xml 配置详解),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ssl client
01-17
linux环境下调试通过的ssl客户端源代码,可直接使用。。。。。。。。。。。。。 欢迎下载!
关于pom.xml一直提示Could not transfer artifact(无法搬运)+无法解析maven依赖的问题
qq_38787653的博客
11-23 4529
maven
liferay + cas + ldap 集成配置
寿司的骆驼
05-30 256
liferay + cas + ldap 集成配置   这个玩意上传图片太恼火了,有乱码,直接看附件吧。   另附InstallCert.java代码   /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and bina...
jetty maven https(SSL)配置
10-23 1802
1.生成keystore keytool -genkey -keystore "D:\cas\4.2\tlk_tomcat.keystore" -alias tlkTomcat -keyalg RSA 密钥库口令和密钥密码我设置的tlktest,一会maven pom.xml配置需要使用 2.配置pox.xml org.mortbay.jetty jetty-
Maven工程出现错误: 程序包javax.net.ssl不存在的解决方法
a4475686的博客
11-10 6646
今天用svn将项目检出然后倒入到eclipse中,对父工程进行install的时候报了一个错误:程序包javax.net.ssl不存在的解决方法 我的情况比较特殊解决方案也很简单(不一定适用与你的情况): 我eclipse工程中的编码集为gbk,而svn中的为utf-8编码,之后我将原工程删除后将字符集改为utf-8,然后再导入。 老步骤,更新maven工程,然后对父工程clean接着ins
maven下载依赖时候忽略SSL证书校验
chenzhi5174的博客
08-01 7091
mvn clean && mvn compile -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.d...
maven连接不可信仓库
青耕
03-24 1248
自己搭建的maven仓库启用SSL之后证书不受信任 如果连接的话maven便会报错 由于访问maven仓库域名时需要安全证书,所以生成一个证书就可以了。 以下是从网上找到的代码: InstallCert.java/* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and
mavenSSL证书校验问题
JL_Java的博客
10-23 732
mavenSSL证书校验问题解决方法: 在pom包引入的情况下 会有文件无法引入,出现.lastUpdate后缀名 出现这种情况是因为maven请求远程仓库下载时没有通过安全验证。所以会出现下载失败 解决方法: 1)(不推荐) 直接把需要的依赖全部下载存在本地。 2)忽略SSL证书的效验 先选择Settings 在搜索框内输入 mavenmaven下面选择Runner 把这串 放入VM 里面 -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.h
解决maven工程下java.lang.ClassNotFoundException: org.apache.http.ssl.SSLContexts问题
热门推荐
志远的博客
11-14 2万+
maven工程中,发现使用tomcat插件启动web工程时,控制台报如下错误: Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.apache.http.impl.conn.PoolingHttpClientConnectionManager]: Construc
maven中央仓库
05-25
Maven中央仓库是一个公共的代码库,其中包含了大量的Java开源项目,开发者可以在项目中通过配置Maven依赖来使用这些开源项目。Maven中央仓库包含了大量的Java类库、框架、工具等,是Java开发者必须了解和使用的资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值