Nexus

Question

でhttps/sslでMavenリポジトリをプロキシできませんでしたthis pageに記載されている手順に従って、サーバー証明書をインポートしました。

keytool -listを使用すると、証明書が実際にキーストアにあることがわかります。 .crtファイルをインポートしようとすると、keytoolはキーストアにすでに証明書が含まれていることを警告します。

次に、wrapper.confを2つのsslオプションで更新しました。私は、再起動後にNexusプロセスのコマンドラインでそれらを見ることができます。

しかし、私は、リモートサーバーのプロキシレポを追加しようとすると、私はいつも私が何をsun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

を逃したの取得？

Answer 1

カスタムCA証明書を 'trustStore'にインポートし、 'keyStore'にインポートする必要はありません。

'trustStore'を作成する手順は、 'keyStore'の手順と同じです。 あなたは、次のシステムプロパティを使用して、それをリンクするあなた* .jksファイルを持っていたら：

javax.net.ssl.trustStore=<file> 
javax.net.ssl.trustStorePassword=<password> 

Answer 2

エラーメッセージは、JVMがリモートサーバーのSSL証明書を正しく認証できないことを意味します。リモートサーバーが公式認証局（verisignなど）によって署名された証明書ではなく、自己署名証明書を使用している場合は非常に一般的です。

あなたのメッセージは混乱します。 NexusインスタンスでSSLを有効にしましたが、SSL証明書が別のサーバーにある可能性があることを暗示するプロキシレポについて説明します。