前天使用 Maven,发现有一些依赖无法下载,抛出"java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty",查了一下发现可能和 ssl 有关,因为我用的是 openjdk 然后换了个国内不明源 jdk 就没问题了。
但是这正是问题所在,国内开发 Maven 项目的开发者,如无意外都是使用阿里云的镜像,但阿里云目前没有提供 https 的镜像仓库地址,这就及易产生供应链攻击。
但是这正是问题所在,国内开发 Maven 项目的开发者,如无意外都是使用阿里云的镜像,但阿里云目前没有提供 https 的镜像仓库地址,这就及易产生供应链攻击。
1
Select Language