这是一个创建于 1464 天前的主题,其中的信息可能已经有所发展或是发生改变。
前天使用 Maven,发现有一些依赖无法下载,抛出"java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty",查了一下发现可能和 ssl 有关,因为我用的是 openjdk 然后换了个国内不明源 jdk 就没问题了。
但是这正是问题所在,国内开发 Maven 项目的开发者,如无意外都是使用阿里云的镜像,但阿里云目前没有提供 https 的镜像仓库地址,这就及易产生供应链攻击。
但是这正是问题所在,国内开发 Maven 项目的开发者,如无意外都是使用阿里云的镜像,但阿里云目前没有提供 https 的镜像仓库地址,这就及易产生供应链攻击。
第 1 条附言 · 2020-12-09 08:51:30 +08:00
不好意思 T.T
第 2 条附言 · 2021-01-27 19:28:18 +08:00
但是阿里得好像要手动安装他们的证书,所以我还是用代理吧
1
Select Language