man-in-the-middle attack 이 가능하기 때문에 기본값으로 켰다는데 이로 인해 nexus repository 를 https 로 서비스하는 경우 Comodo나 Verisign 같이 유명한 SSL CA에서 산 SSL 인증서가 아니면 SSL 인증서 검증 오류로 인해 artifact를 제대로 받을수 없게 된다.
maven 이 사용하는 wagon-http 에는 SSL 관련 properties가 두 개가 있다.
maven.wagon.http.ssl.insecure = true/false (default false), enable/disable use of relaxed ssl check for user generated certificates.
maven.wagon.http.ssl.allowall = true/false (default false), enable/disable match of the server's X.509 certificate with hostname. If disabled, a browser like check will be used.
Runtime properties 를 maven 구동시에 추가해 주거나 MAVEN_OPTS 환경변수에 추가한다.