0

在我新设置的 CentOS 8 VM 中使用 maven 构建我的项目时,当 maven 尝试从我们的内部连接下载依赖项时,我收到以下错误:

[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 6.120 s
[INFO] Finished at: 2020-03-25T17:43:34+01:00
[INFO] ------------------------------------------------------------------------
[ERROR] Failed to execute goal on project myproject: Could not resolve dependencies for project our.domain:myproject:jar:1.5.0: Failed to collect dependencies at our.domain.internal:internal-commons:jar:0.12.3: Failed to read artifact descriptor for our.domain.internal:internal-commons:jar:0.12.3: Could not transfer artifact our.domain.internal:internal-commons:pom:0.12.3 from/to nexus-proxy (https://nexus.our.domain/repository/maven-public/): DH ServerKeyExchange does not comply to algorithm constraints -> [Help 1]

当我尝试阅读该链接上的任何网页时,也会出现此问题:

[root@localhost Daisy]# curl https://nexus.our.domain
curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

我尝试使用以下方法手动将密钥添加到我的 known_hosts 文件中:

ssh-keyscan -p 443 nexus.our.domain >> ~/.ssh/known_hosts

但是我返回时没有任何控制台输出,也没有更改文件。跑步

ssh-keyscan -p 443 nexus.our.domain

也根本不产生任何输出。

我已经向管理我们关系的内部团队报告了这个问题。

我仍然会很感激任何强制我的虚拟机接受我们关系的密钥的解决方案,这样我就不必等到交换密钥。我可以在客户端 (VM) 端的任何级别(Maven、https、ssl 或任何更低级别)中自由处理此问题。

使用的版本:

CentOS : CentOS Linux 发行版 8.1.1911 (Core)

马文

[root@localhost Daisy]# mvn --version
Apache Maven 3.5.4 (Red Hat 3.5.4-5)
Maven home: /usr/share/maven
Java version: 11.0.5, vendor: Oracle Corporation, runtime: /usr/lib/jvm/java-11-openjdk-11.0.5.10-2.el8_1.x86_64
Default locale: en_US, platform encoding: UTF-8
OS name: "linux", version: "4.18.0-147.5.1.el8_1.x86_64", arch: "amd64", family: "unix"

SSHOpenSSH_8.0p1,OpenSSL 1.1.1c FIPS 2019 年 5 月 28 日

4

1 回答 1

0

更改中的第一行/etc/crypto-policies/back-ends/opensslcnf.config

- CipherString = @SECLEVEL=2:kEECDH:kRSA:kEDH:kPSK:kDHEPSK:kECDHEPSK:-aDSS:-3DES:!DES:!RC4:!RC2:!IDEA:-SEED:!eNULL:!aNULL:!MD5:-SHA384:-CAMELLIA:-ARIA:-AESCCM8
+ CipherString = @SECLEVEL=1:kEECDH:kRSA:kEDH:kPSK:kDHEPSK:kECDHEPSK:-aDSS:-3DES:!DES:!RC4:!RC2:!IDEA:-SEED:!eNULL:!aNULL:!MD5:-SHA384:-CAMELLIA:-ARIA:-AESCCM8

(将 SECLEVEL=2 更改为 SECLEVEL=1)

为了运行 maven 构建,我还必须更改 jvm 设置: “原因:DHPublicKey 不符合算法约束”是什么意思?

请记住,这只是一种解决方法。该设置是安全设置,通常不应更改。

于 2020-03-26T09:55:46.873 回答