提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

背景

新安装的社区版 IntelliJ IDEA 2025.2 (Community Edition)，打开本地的历史项目文件，package打包报错：

一、问题分析

首先，检查了一下本地仓库的common依赖包：com.dg.dp.pdrp:common:jar:1.0.0-SNAPSHOT，在本地仓库可以找到依赖包，说明不是本地依赖找不到的原因导致，当然也验证过手动删除本地仓库的common依赖包，再重新从maven私服仓库下载，编译打包还是报同样的错误。
其次，通过后面的打包错误信息（PKIX path building failed: unable to find valid certification path to requested target）可以发现，报错并不是代码本身的问题，而是 Maven 在尝试从公司的Nexus私服（https://mirrors.ddd.com）下载依赖时，SSL证书验证失败导致的。有了大概方向，接下来就是如何解决SSL证书验证失败导致的问题了。

二、解决Nexus私服下载依赖时SSL证书验证失败问题

Java/Maven 无法信任 mirrors.ddd.com 提供的 SSL 证书链 —— 通常是因为：
1.该站点使用了自签名证书 或 内部 CA 签发的证书；
2.本地的 JDK 证书库（cacerts）中没有这个 CA 或证书；
3.本地网络被代理或拦截，替换了证书（如公司代理、Zscaler 等）。
针对验证失败，解决方法有如下三种：

1.临时跳过 SSL 验证（不推荐长期使用）

（1）在 IDEA 的 Maven 配置里添加如下配置：

-Dmaven.wagon.http.ssl.insecure=true
-Dmaven.wagon.http.ssl.allowall=true

（2）iIDEA左下角Terminal命令行执行以下命令打包，临时跳过SSL验证：

mvn clean package "-Dmaven.wagon.http.ssl.insecure=true" "-Dmaven.wagon.http.ssl.allowall=true"

注：注意一定要加上引号，否则识别不了命令会报错。
如果以上方法还是无法解决问题，建议使用以下导入证书的方式解决问题。

2.将证书导入 JDK 的信任库（推荐）

下面以 Chrome / Edge（Chromium 内核） 为例，给出在 Windows 系统上把 https://mirrors.ddd.com 的证书导出成 .cer 文件的完整步骤（其他浏览器思路完全一样）：
（1）访问https://mirrors.ddd.com，点🔒按钮，选择连接安全：

（2）点右上角显示证书

（3）选择查看并导出证书

（4）将证书文件保存到本地备用
导出文件格式选 “Base64 编码 X.509(.CER)”（可读文本，通用）。

接下来，找到jdk\bin\keytool.exe文件，用 keytool -importcert 导入JDK 的证书文件，打开在 CMD 或 PowerShell 里执行（路径按你的实际修改）命令：

"C:\Program Files\Java\jdk-21\bin\keytool.exe" -importcert ^
-keystore "C:\Program Files\Java\jdk-21\lib\security\cacerts" ^
-storepass changeit ^
-alias dg-mirrors ^
-file "C:\Users\你的用户名\Desktop\mirrors_dg_com.cer"

第一次会提示是否信任此证书？ 输入： y 回车即可。

3.检查是否使用了公司代理

如果你公司网络使用了代理（如 Zscaler），它可能会替换证书。你需要：
联系 IT 获取代理的根证书；
导入该证书到 JDK（同方案2）；
这里没涉及到，遇到的可以咨询一下公司的网络管理员。
或在 Maven 的 settings.xml 中配置代理（需用户名密码）：

总结

遇到问题可以尝试问问kimi、deepseek找找解决问题的思路，然后逐个论证尝试，欢迎评论区交流探讨！