Maven - 发布JAR包到Maven远程中央仓库(四)

简介: Maven - 发布JAR包到Maven远程中央仓库(四)

2、命令行配置


Ps:Windows系统使用“gpg”命令开头,而Mac系统使用“gpg2”命令开头。


如果是使用的windows,可以下载gpg4win,地址:https://www.gpg4win.org/download.html,安装后在命令行中执行 gpg --gen-key生成,过程中需要填写名字、邮箱等,其他步骤可以使用默认值,不过有个叫:Passphase的参数需要记住,这个相当于是是密钥的密码,下一步发布过程中进行签名操作的时候会用到。  


image.png


建议大家下载 Gpg4win-Vanilla 版本,因为它仅包括 GnuPG,这个工具才是我们所需要的。

安装 GPG 软件后,打开命令行窗口,依次做以下操作:

2.1、查看是否安装成功

gpg --version

能够显示 GPG 的版本信息,说明安装成功了。

2.2、生成密钥对

gpg --gen-key

此时需要输入姓名、邮箱等字段,其它字段可使用默认值,此外,还需要输入一个 Passphase,相当于一个密钥库的密码,一定不要忘了,也不要告诉别人,最好记下来,因为后面会用到。

2.3、查看公钥

gpg --list-keys

输出如下信息(新版本可能格式会有点区别,不用担心,是正常的):

C:/Users/huangyong/AppData/Roaming/gnupg/pubring.gpg
----------------------------------------------------
pub   2048R/82DC852E 2014-04-24
uid                  hy_think <hy_think@163.com>
sub   2048R/3ACA39AF 2014-04-24

可见这里的公钥的 ID 是:82DC852E,很明显是一个 16 进制的数字,马上就会用到。

2.4、将公钥发布到 PGP 密钥服务器(后面还需要操作此步骤)

gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 82DC852E

此后,可使用本地的私钥来对上传构件进行数字签名,而下载该构件的用户可通过上传的公钥来验证签名,也就是说,大家可以验证这个构件是否由本人上传的,因为有可能该构件被坏人给篡改了。

2.5、查询公钥是否发布成功

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 82DC852E

实际上就是从 key server 上通过公钥 ID 来接收公钥,此外,也可以到 sks-keyservers.net 上通过公钥 ID 去查询。

目录
相关文章
|
24天前
|
Java Maven 容器
java依赖冲突解决问题之Maven在编译打包过程中对依赖的jar包如何解决
java依赖冲突解决问题之Maven在编译打包过程中对依赖的jar包如何解决
|
2天前
|
Java Linux Maven
Maven 仓库
Maven 仓库
|
4天前
|
Java Linux Maven
|
1天前
|
Java Linux Maven
|
6天前
|
Java Linux Maven
|
28天前
|
Java Maven 容器
Maven使用IDEA自带工具打包,同时将lib下的jar包打入,双击jar包可直接运行
使用IntelliJ IDEA的Artifacts功能,可以将项目依赖的第三方jar包打包进jar文件中,实现双击jar包即可直接运行。
Maven使用IDEA自带工具打包,同时将lib下的jar包打入,双击jar包可直接运行
|
18天前
|
Java Linux Maven
Maven 仓库
Maven 仓库
|
8天前
|
Java Linux Maven
|
11天前
|
Java Linux Maven
|
15天前
|
Java Linux Maven