Maven发布插件SSL错误

Question

今天我和我的同事们花了一些时间研究Maven发布插件的问题。

一个新的雇员试图运行release:perform在他以前从未部署过的svn回购。该命令将挂起失败，并且工件永远不会被部署;显示的错误是：

[INFO] Error validating server certificate for 'https://forge.onehippo.org:443': 
[INFO] - The certificate is not issued by a trusted authority. Use the 
[INFO] fingerprint to validate the certificate manually! 
[INFO] - The certificate hostname does not match. 
[INFO] Certificate information: 
[INFO] - Subject: CN=*.onehippo.org, OU=Domain Control Validated, O=*.onehippo.org 
[INFO] - Valid: from Mon Aug 01 15:57:43 CEST 2011 until Thu Aug 02 21:19:06 CEST 2012 
[INFO] - Issuer: SERIALNUMBER=07969287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US 
[INFO] - Fingerprint: cb:6c:4e:0e:4a:fa:63:3d:f9:e1:ef:c1:e6:81:b5:bc:7a:4e:dd:f8 

Answer 1

多次尝试，并从一个高级开发人员，我们通过标签的全新副本检出到临时文件夹，并从那里运行mvn deploy解决问题的一些建议之后。

这让我们选择回答用户输入提示并接受证书，如果通过发布插件运行部署，这是不可能的。正如您可以看到的问题是Java默认的SSL实现不能识别通配符证书，因此无法验证（完全）匹配的主机名。

由于这个问题很少发生，如果这样做，只有当用户开始使用特定的存储库时，它是一个容易被遗忘的陷阱。