这个问题我碰到过好多次，哪怕你已经设置了ssl.insecure=true，还是会因为几个容易忽略的原因触发PKIX证书链验证失败，我来逐一给你拆解：

• 配置没放到正确的位置，根本没生效
  很多人会把ssl.insecure随便塞到项目的pom.xml里，但如果你的Artifactory仓库是在Maven全局的settings.xml里定义的，那这个参数必须放在对应仓库的配置块里才行。比如：

  <servers>
    <server>
      <id>your-artifactory-repo-id</id>
      <configuration>
        <wagonProvider>http</wagonProvider>
        <httpConfiguration>
          <all>
            <useInsecureSSL>true</useInsecureSSL>
          </all>
        </httpConfiguration>
      </configuration>
    </server>
  </servers>
  

  注意哦，有些旧版本的Wagon用的参数名是ssl.insecure，新版本改成了useInsecureSSL，得对应你用的版本调整。

• Wagon版本太老，参数逻辑有问题
  如果你用的是wagon-http版本低于2.8的旧组件，ssl.insecure这个参数可能根本没实现跳过证书验证的逻辑。建议直接升级到较新的稳定版本，比如在项目的pom.xml里加上这段扩展配置：

  <build>
    <extensions>
      <extension>
        <groupId>org.apache.maven.wagon</groupId>
        <artifactId>wagon-http</artifactId>
        <version>3.5.3</version>
      </extension>
    </extensions>
  </build>
  

• JVM层面的SSL配置把Wagon的设置覆盖了
  如果你的JVM启动参数里指定了自定义的信任库（比如-Djavax.net.ssl.trustStore=/path/to/truststore.jks），但这个信任库没包含Artifactory的证书，那即使Wagon设置了ssl.insecure，JVM层面的验证还是会触发错误。这种情况可以临时加两个JVM参数测试：-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true，强制跳过所有SSL验证，看看能不能解决问题。

• Artifactory地址有重定向，配置没覆盖到HTTPS请求
  有时候你配置的是HTTP地址，但实际请求被Artifactory重定向到了HTTPS，而你只给HTTP配置了ssl.insecure，重定向后的HTTPS请求根本没用到这个配置。这种情况直接把仓库地址改成HTTPS，然后确保对应的Wagon配置应用到HTTPS连接上就行。

• 只设了ssl.insecure，没配ssl.allowall
  有些Wagon版本里，ssl.insecure只是允许使用自签名证书，但还是会验证证书链；而ssl.allowall才是完全跳过所有证书验证逻辑。所以得两个参数一起设置：ssl.insecure=true + ssl.allowall=true，才能彻底绕开PKIX错误。

最后，要是你还是搞不清问题出在哪，就开Maven的Debug日志跑命令：mvn clean install -X，看看日志里Wagon初始化的时候，ssl.insecure参数是不是真的被加载生效了，这样能快速定位问题。

内容的提问来源于stack exchange，提问作者user16778785