maven - 在 Maven 构建中使用小 dh key 的信任存储库-6ren

maven - 在 Maven 构建中使用小 dh key 的信任存储库

转载作者：行者123 更新时间：2023-12-04 19:41:19

28

4

在我新设置的 CentOS 8 VM 中使用 maven 构建我的项目时，当 maven 尝试从我们的内部连接下载依赖项时，我收到以下错误:

[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 6.120 s
[INFO] Finished at: 2020-03-25T17:43:34+01:00
[INFO] ------------------------------------------------------------------------
[ERROR] Failed to execute goal on project myproject: Could not resolve dependencies for project our.domain:myproject:jar:1.5.0: Failed to collect dependencies at our.domain.internal:internal-commons:jar:0.12.3: Failed to read artifact descriptor for our.domain.internal:internal-commons:jar:0.12.3: Could not transfer artifact our.domain.internal:internal-commons:pom:0.12.3 from/to nexus-proxy (https://nexus.our.domain/repository/maven-public/): DH ServerKeyExchange does not comply to algorithm constraints -> [Help 1]

当我尝试阅读该链接上的任何网页时，也会出现此问题:

[root@localhost Daisy]# curl https://nexus.our.domain
curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

我尝试使用以下方法手动将 key 添加到我的 known_hosts 文件中:

ssh-keyscan -p 443 nexus.our.domain >> ~/.ssh/known_hosts

但是我返回时没有任何控制台输出，也没有更改文件。运行

ssh-keyscan -p 443 nexus.our.domain

也根本不产生任何输出。

我已经向管理我们关系的内部团队报告了这个问题。

我仍然会很感激任何强制我的虚拟机接受我们关系的 key 的解决方案，这样我就不必等到交换 key 。我可以在客户端 (VM) 端的任何级别(Maven、https、ssl 或任何更低级别)中自由处理此问题。

使用的版本:

CentOS : CentOS Linux 发行版 8.1.1911 (Core)

马文 :

[root@localhost Daisy]# mvn --version
Apache Maven 3.5.4 (Red Hat 3.5.4-5)
Maven home: /usr/share/maven
Java version: 11.0.5, vendor: Oracle Corporation, runtime: /usr/lib/jvm/java-11-openjdk-11.0.5.10-2.el8_1.x86_64
Default locale: en_US, platform encoding: UTF-8
OS name: "linux", version: "4.18.0-147.5.1.el8_1.x86_64", arch: "amd64", family: "unix"

SSH :OpenSSH_8.0p1，OpenSSL 1.1.1c FIPS 2019 年 5 月 28 日

最佳答案

更改 /etc/crypto-policies/back-ends/opensslcnf.config 中的第一行:

- CipherString = @SECLEVEL=2:kEECDH:kRSA:kEDH:kPSK:kDHEPSK:kECDHEPSK:-aDSS:-3DES:!DES:!RC4:!RC2:!IDEA:-SEED:!eNULL:!aNULL:!MD5:-SHA384:-CAMELLIA:-ARIA:-AESCCM8
+ CipherString = @SECLEVEL=1:kEECDH:kRSA:kEDH:kPSK:kDHEPSK:kECDHEPSK:-aDSS:-3DES:!DES:!RC4:!RC2:!IDEA:-SEED:!eNULL:!aNULL:!MD5:-SHA384:-CAMELLIA:-ARIA:-AESCCM8

(将 SECLEVEL=2 更改为 SECLEVEL=1)

为了运行 maven 构建，我还必须更改 jvm 设置:
What does "Reason: DHPublicKey does not comply to algorithm constraints" mean?

请记住，这只是一种解决方法。该设置是安全设置，通常不应更改。

关于maven - 在 Maven 构建中使用小 dh key 的信任存储库，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60854090/

28

4

0

文章推荐： centos - 如何在 centos 7 中更新 yum？

文章推荐： apache - HTTPD 不会在 Centos OS 7/Apache 2.4.6 上启动

文章推荐： centos - 使用 BIND : no servers could be reached 创建 DNS

文章推荐： angular - 将 .NetCore3.1 API 部署到 LinuxCentos(Nginx)

maven - Maven 模块和 Maven 项目有什么区别
我试图理解 Maven 模块和 Maven 项目之间的区别。哪一个是什么以及我应该在哪里？谢谢最佳答案 maven 模块就像一个 maven“子项目”。一个 Maven 项目包含 1 个或多个模块。
maven - 如何从 Maven 构建手动更新 Maven 存储库？
我们目前没有自己的存储库。因此，当我们使用 Maven 构建时，它会在当前用户的主目录中创建 .m2 存储库。现在有两个在 Maven Central 中找不到的第三方 jar。假设其中之一是 ha
maven - 在没有 Maven 的情况下构建 Maven 项目
我有 Maven 项目，但在其中一台服务器上我必须在没有 Maven 的情况下构建它。可以使用标准 JDK 命令。在哪里可以看到 Maven 在构建项目时向 JDK 发送了哪些命令？最佳答案 Ma
maven - Maven 中的 ImageJ Maven 依赖项是中央的吗？
我打算将 ImageJ 用于 web 应用程序，但似乎 ImageJ maven 依赖项不在中央 maven 存储库中。我说得对吗？当 ImageJ 2.x 发布时，这会改变吗？最佳答案您可以
maven - 我可以在 maven 2 和 maven 3 之间共享一个 maven 存储库吗
我可以有多个 Maven 实例吗，即 Mave 2.2.1 和 Maven 3 都指向同一个本地存储库？我的意思是我知道我可以在技术上将每个 settings.xml 指向同一个文件夹，但从长远来看
maven - 使用不同的 Maven 配置文件更改 Maven 依赖项的版本
我有两个项目，项目 A 依赖于项目 B，所以通常，我的 projectA/pom.xml 中有以下部分: projectB blabla version1 我想要实现的目标非常简
maven - 核心 Maven 插件是否与 Maven 本身处于相同的发布周期？
在网上的许多地方，我看到它讨论了要使 maven 构建可重现，明确指定所有使用的插件的版本号很重要，这样更新的插件就不会破坏构建。推荐的方法似乎是使用 enforcer 插件。下面是我在网上找到的复制
maven - 有没有办法在 maven 中捕获用户输入并将其分配给 maven 属性？
有没有办法暂停 Maven 执行流程以提供命令提示符，以便用户可以输入文本。然后我希望将提供的文本存储在 Maven 属性中。如果用户输入可以被屏蔽，那将是一个奖励。这对于避免在 pom.xml
maven - maven Build Helper Maven Plugin的使用
我正在尝试使用 maven 插件将 maven java 项目的源文件夹添加到 Eclipse。尝试使用 org.codehaus.mojo 插件时，我收到以下错误无法在项目应用程序框架上执行目标
maven - 一个 Maven 配置文件可以从另一个 Maven 配置文件继承吗？
我有两个几乎相同的配置文件。我不想在每个配置文件中复制配置，而是希望一个配置文件从另一个配置文件“继承”，但我没有看到使用 maven 3 执行此操作的明显方法。在 Maven 中是否可以继承配置文
maven - 如何在多模块 Maven 项目中使用 Maven 程序集插件
我是 Maven 新手，花了大约 3 天的时间使用程序集插件生成 zip 文件，引用 http://www.petrikainulainen.net/programming/tips-and-tric
maven - 如果我的开源项目由 maven 管理并且依赖于不在 maven 存储库中的库怎么办？
想象一下这种情况。我有一个使用 Maven 管理的开源项目，它依赖于一个不在 Maven 存储库中的知名库(例如 jpathwatch)。我怎样才能让它发挥作用？直接的方法是将 jpathwatch
maven - Maven 插件和依赖项有什么区别？
我将 Neo4j 和 MongoDB 与 Grails 一起使用，我想知道 Maven Neo4j 插件是否也为我的构建提供了 Neo4j 依赖项。 MongoDB 也是如此。我很困惑。我应该使用什
maven - Nexus 在复杂的 Maven 项目上暂存 Maven 插件？
我正在尝试同时发布多个 Maven 项目，将它们部署到 oss.sonatype.org，然后将它们发布到 Maven Central。我有一个构建 pom，用于一起构建多个多模块项目。构建 pom
maven - maven 编译器 :compile works, maven 编译不
我有一个带有 maven pom.xml 的项目 4.0.0 Minimal-J Minimal-J 0.1-SNAPSHOT Minimal-J
maven - 以编程方式使用 Maven
我需要制作一个下载maven项目并打印其依赖项的小程序像这样: MavenArtifactRepository repository = new MavenArtifactRepository("t
maven - maven 如何决定何时使用目标文件夹作为类路径
我有一个关于 maven 在构建过程中如何计算类路径的问题。具体来说，控制何时使用“目标/类”以及何时使用来自存储库(本地/远程)的“jar”。我有一个版本为 1.0.0-SNAPSHOT 的项目，
maven - maven 中的属性自动大写
我有一个 maven 项目，需要在命令行(-Dmy.property=val)设置一个属性。我需要做的是将该字符串转换为所有大写，因为该属性是用于通过 maven-resources-plugin
maven - Maven Exec插件中的引用和转义
引用和转义如何对传递给 Maven 插件的参数起作用？例如，我想将多个文件名作为参数传递给 Maven Exec 插件运行的应用程序: mvnDebug exec:java -Dexec.mainC
maven - Maven 执法者是否忽略依赖管理部分？
我在父 pom 的导入的 dependencyManagement 部分中指定了一个库版本。我确认我的有效 pom 只有一次出现这种依赖。它在依赖管理部分: org.jav

首页

博学

6Ren·AI

商城

maven - 在 Maven 构建中使用小 dh key 的信任存储库