如何选择Maven-gpg-plugin用于对工件进行签名的GnuPG密钥?
我正在使用maven-gpg-
plugin对Maven工件进行签名。这可以正常工作,但是我的GnuPG密钥环中有多个密钥,并且希望使用与GnuPG选择的密钥不同的密钥。
如果有多个密钥,GnuPG如何选择“默认”密钥?
是否可以指定要在maven-gpg-plugin配置中使用的密钥?似乎
keyname
不起作用(我假设它选择了钥匙圈,但没有选择特定的钥匙)。
回答:
如果有多个键,GPG如何选择“默认”键?
如果没有其他定义(例如,使用default-key
选项),则GnuPG默认情况下会选择秘密密钥环中的第一个密钥。来自man gpg
:
--default-key name Use name as the default key to sign with. If this option is not used,
the default key is the first key found in the secret keyring. Note
that -u or --local-user overrides this option.
是否可以指定要在maven-gpg-plugin配置中使用的密钥?似乎“密钥名”不起作用(我假设它选择了密钥环,但没有选择特定的密钥)。
如果您不想让GnuPG自动决定要使用哪个密钥,请<keyname>[keyname]</keyname>
选择要使用的密钥。我希望这是作为local-
key选项传递的,因此它应该支持短键和长键ID,指纹和用户ID。GnuPG手册包含指定密钥的方法列表。
大多数在此描述如何指定密钥的手册都使用短密钥ID,由于碰撞攻击,我强烈建议不要这样做,而应使用整个指纹。
还有其他选项可以更改键的选择。有关各个选项的更多详细信息,请参阅Maven
GnuPG插件手册:
- 使用选择专用的钥匙圈
secretKeyring
- 使用以下命令选择专用的GnuPG主目录
homedir
local-user
使用以下选项将选项传递给GnuPGgpgArguments
以上是 如何选择Maven-gpg-plugin用于对工件进行签名的GnuPG密钥? 的全部内容, 来源链接: utcz.com/qa/424753.html