具有基于 ssl 证书的身份验证的 m2e

Question

TL;DR

如何使 Eclipse 的内置 Maven 连接到使用基于证书的身份验证的 HTTPS 存储库？

m2e 似乎能够找到密钥库，但无法连接。命令行 Maven 使用完全相同的密钥库就像一个魅力。 Run as -> Maven build 适用于外部 Maven 而不是嵌入式 Maven。

问题

我有一个带有依赖项的 Maven 项目。除了常规的用户名-密码组合之外，该依赖项在使用基于 SSL 证书的身份验证的存储库中可用。我需要使用内置的 Maven 在 Eclipse Luna 中使其工作。我所能得到的只是handshake_failure。对日志的调查显示，内置的 Maven 无法找到匹配的证书。

当我将Run as -> Maven build 与外部 Maven 或命令行 Maven 一起使用时，它会成功连接到存储库并完全根据需要获取工件。

有趣的是，外部和嵌入式 Maven 具有相同的版本 (3.2.3)。

设置

我通过eclipse.ini传递这些参数：

-Djavax.net.ssl.trustStore=java.cacerts
-Djavax.net.ssl.trustStorePassword=******
-Djavax.net.ssl.keyStore=private.cacerts
-Djavax.net.ssl.keyStorePassword=******
-Djavax.net.debug=ssl,handshake

trustStore 文件包含：

• 我连接到的存储库的整个证书链（链以自签名证书结尾），其中一个存储在别名 repository.location.url 下（此处为文字存储库位置，例如 myrepository.com)
• maven central 证书

keyStore 文件包含存储库别名下的导入 PKCS 证书。

设置似乎完全没有问题，因为命令行 Maven 可以工作。如果我使用外部 Maven 或命令行之一，它可以工作。如果我切换到嵌入式（总是用于解决依赖关系），handshake error 就会出现。

我做错了什么？我可能遗漏了一些非常明显的东西。任何帮助将不胜感激。

Answer 1

对我不起作用的选项

• 将证书安装到 java > jre > lib > security > cacerts
• 在 java 运行配置 vm 参数中提供 cacerts
• 将 eclipse 更新到最新版本，如火星或霓虹灯
• 将 Eclipse 的 maven 插件更新到 1.7.0

为我解决问题的步骤

• Download certificate file 并在 Preferences > Remote Systems > SSL > Add 处添加 eclipse
• 清除 .m2 > 所有现有文件的存储库文件夹
• 打开 Eclipse，右键单击项目并选择 Maven > 更新项目。选择强制更新快照/版本

于 2017 年 9 月 19 日更新

• 如果没有其他方法，Installing the certificate to Java 在您的机器上@java > jre > lib > security > cacerts 可以提供帮助

Answer 2

我遇到了完全相同的问题：Eclipse 无法使用嵌入式 maven 安装连接到外部 maven 存储库，以防存储库需要客户端 SSL 证书。

通过升级到最新的 jvm（在我的例子中 - 1.8.0u52）并将 Eclipse m2e 插件升级到版本 1.6.1（使用 Eclipse 版本 4.4.0）解决了这个问题。

Answer 3

在您的运行配置中，选择您的 maven 构建，然后选择对话框顶部的 JRE 选项卡。将您的 SSL 参数放入 VM 参数文本区域。

这就是为我解决的问题。

Answer 4

我设法通过在 Eclipse 中设置外部 maven 来修复它。 Eclipse->窗口->首选项->Maven->安装->添加