Maven выпускает плагин SSL-ошибки

Question

Сегодня мы с коллегами потратили некоторое время на изучение проблемы с плагином релиза Maven.

Новый прокат пытался запустить release:perform на svn repo, с которым он раньше не был. Команда будет безуспешно висеть, и артефакты никогда не будут развернуты; ошибка отображения был:

[INFO] Error validating server certificate for 'https://forge.onehippo.org:443': 
[INFO] - The certificate is not issued by a trusted authority. Use the 
[INFO] fingerprint to validate the certificate manually! 
[INFO] - The certificate hostname does not match. 
[INFO] Certificate information: 
[INFO] - Subject: CN=*.onehippo.org, OU=Domain Control Validated, O=*.onehippo.org 
[INFO] - Valid: from Mon Aug 01 15:57:43 CEST 2011 until Thu Aug 02 21:19:06 CEST 2012 
[INFO] - Issuer: SERIALNUMBER=07969287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, ST=Arizona, C=US 
[INFO] - Fingerprint: cb:6c:4e:0e:4a:fa:63:3d:f9:e1:ef:c1:e6:81:b5:bc:7a:4e:dd:f8 

Answer 1

После многочисленных попыток и некоторые советы от старшего разработчика мы решили проблему, проверяя новую копию тега во временную папку и работает mvn deploy оттуда.

Это дает нам возможность ответить на приглашение пользователя и принять сертификат, который невозможен, если развертывание выполняется через плагин выпуска. Как вы видите, проблема в том, что реализация SSL по умолчанию Java не распознает подстановочные сертификаты, что не позволяет проверить (отлично) соответствие имен хостов.

Поскольку эта проблема редко случается, и если это происходит, только когда пользователь начинает использовать определенный репозиторий, это легко забытая информация.