Maven發佈插件SSL錯誤

Question

今天我和我的同事們花了一些時間研究Maven發佈插件的問題。

一個新的僱員試圖運行release:perform在他以前從未部署過的svn回購。該命令將掛起失敗，並且工件永遠不會被部署;顯示的錯誤是：

[INFO] Error validating server certificate for 'https://forge.onehippo.org:443': 
[INFO] - The certificate is not issued by a trusted authority. Use the 
[INFO] fingerprint to validate the certificate manually! 
[INFO] - The certificate hostname does not match. 
[INFO] Certificate information: 
[INFO] - Subject: CN=*.onehippo.org, OU=Domain Control Validated, O=*.onehippo.org 
[INFO] - Valid: from Mon Aug 01 15:57:43 CEST 2011 until Thu Aug 02 21:19:06 CEST 2012 
[INFO] - Issuer: SERIALNUMBER=07969287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US 
[INFO] - Fingerprint: cb:6c:4e:0e:4a:fa:63:3d:f9:e1:ef:c1:e6:81:b5:bc:7a:4e:dd:f8 

Answer 1

多次嘗試，並從一個高級開發人員，我們通過標籤的全新副本檢出到臨時文件夾，並從那裏運行mvn deploy解決問題的一些建議之後。

這讓我們選擇回答用戶輸入提示並接受證書，如果通過發佈插件運行部署，這是不可能的。正如您可以看到的問題是Java默認的SSL實現不能識別通配符證書，因此無法驗證（完全）匹配的主機名。

由於這個問題很少發生，如果這樣做，只有當用戶開始使用特定的存儲庫時，它是一個容易被遺忘的陷阱。