10

I'm getting this stacktrace when trying to deploy to sonatype repository (sometimes!):

javax.net.ssl.SSLException: Received fatal alert: bad_record_mac
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1977)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1093)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1328)
at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:702)
at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:122)
at org.apache.maven.wagon.providers.http.httpclient.impl.io.AbstractSessionOutputBuffer.flushBuffer(AbstractSessionOutputBuffer.java:131)
at org.apache.maven.wagon.providers.http.httpclient.impl.io.AbstractSessionOutputBuffer.write(AbstractSessionOutputBuffer.java:151)
at org.apache.maven.wagon.providers.http.httpclient.impl.io.ContentLengthOutputStream.write(ContentLengthOutputStream.java:114)
at org.apache.maven.wagon.shared.http4.AbstractHttpClientWagon$RequestEntityImplementation.writeTo(AbstractHttpClientWagon.java:188)
at org.apache.maven.wagon.providers.http.httpclient.entity.HttpEntityWrapper.writeTo(HttpEntityWrapper.java:96)
at org.apache.maven.wagon.providers.http.httpclient.impl.client.EntityEnclosingRequestWrapper$EntityWrapper.writeTo(EntityEnclosingRequestWrapper.java:108)
at org.apache.maven.wagon.providers.http.httpclient.impl.entity.EntitySerializer.serialize(EntitySerializer.java:120)
at org.apache.maven.wagon.providers.http.httpclient.impl.AbstractHttpClientConnection.sendRequestEntity(AbstractHttpClientConnection.java:263)
at org.apache.maven.wagon.providers.http.httpclient.impl.conn.AbstractClientConnAdapter.sendRequestEntity(AbstractClientConnAdapter.java:227)
at org.apache.maven.wagon.providers.http.httpclient.protocol.HttpRequestExecutor.doSendRequest(HttpRequestExecutor.java:255)
at org.apache.maven.wagon.providers.http.httpclient.protocol.HttpRequestExecutor.execute(HttpRequestExecutor.java:123)
at org.apache.maven.wagon.providers.http.httpclient.impl.client.DefaultRequestDirector.tryExecute(DefaultRequestDirector.java:645)
at org.apache.maven.wagon.providers.http.httpclient.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:464)
at org.apache.maven.wagon.providers.http.httpclient.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:820)
at org.apache.maven.wagon.providers.http.httpclient.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:754)
at org.apache.maven.wagon.shared.http4.AbstractHttpClientWagon.execute(AbstractHttpClientWagon.java:674)
at org.apache.maven.wagon.shared.http4.AbstractHttpClientWagon.put(AbstractHttpClientWagon.java:515)

As suggested here, I set this:

MAVEN_OPTS="-Dhttps.protocols=SSLv3 -Dforce.http.jre.executor=true"

And it still doesn't help. I'm using:

$ java -version
java version "1.7.0_07"
OpenJDK Runtime Environment (IcedTea7 2.3.2) (7u7-2.3.2a-0ubuntu0.12.04.1)
OpenJDK 64-Bit Server VM (build 23.2-b09, mixed mode)

Any ideas?

ps. I asked the same question at jdk7-dev mailing list, but didn't get any useful answer yet.

4

6 回答 6

7

如果 SSLv3 是问题,解决方案是降级到 Maven 3.0.3 并使用建议的 Maven 选项。

MAVEN_OPTS="-Dhttps.protocols=SSLv3 -Dforce.http.jre.executor=true"

您尝试的 SSLv3 修复在 Maven 3.0.4 中不起作用。我已经提交了一个错误报告,描述了这里的原因:Maven JIRA ticket MNG-5363

经过一番搜索,我无法弄清楚 -Dforce.http.jre.executor=true 试图修复什么,所以我认为你不需要它,但建议它的人可能是有充分理由的。

我们部门几周前刚刚诊断出这些问题。如果您因为 SSLv3 而遇到错误,我希望它会更加一致,因为我已经注意到我们的服务器。也许有时在您的情况下会做出不同的 SSL 选择,但这似乎也很奇怪。

最后,在 3.0.3 中还有更多的 bug,我只是碰到了一个在 3.0.4 中修复的,所以要小心。

于 2012-10-25T23:08:03.607 回答
3

我有 maven 多模块项目(jodd.org),由于这个错误,我无法在过去 5 小时内将所有工件上传到 Sonatype。我在 Windows 7 上使用 JDK-64b 7u7 和 7u9。

这里有人说这是JDK 7u7中的一个问题;但是,升级到 7u9 对我没有帮助。

最后,我能够使用 JDK 6 成功上传所有工件。

然而,由于这个错误是随机出现的,我不能 100% 确定这只是一个巧合,或者它在 JDK6 上确实工作得更好。

于 2012-10-25T13:00:51.563 回答
2

此处记录了一种可能的解决方法:https ://jira.codehaus.org/browse/MNG-5237

于 2012-10-26T08:49:35.653 回答
1

如果你可以测试一个可以帮助的修复:-)

https://jira.codehaus.org/browse/WAGON-383?focusedCommentId=317770&page=com.atlassian.jira.plugin.system.issuetabpanels:comment-tabpanel#comment-317770

谢谢 !

于 2013-01-22T13:56:34.303 回答
1

再试一次,自 2013 年 1 月 19 日起,Sonatype OSS 配置已经调整,这可能解决了这个问题。

参考:https ://issues.sonatype.org/browse/OSSRH-5165

于 2013-01-22T03:56:55.847 回答
0

我在 Maven 3.0.5 中遇到了这个 SSL 错误,但是当我升级到 3.1.0 时,它似乎已修复。

于 2013-09-18T15:44:35.520 回答