java - 是否需要使用 PGP 签名对 JAR 文件进行签名才能在 Maven 中心发布?

标签 java maven gradle jar jar-signing

我有一个简单的 JAVA 应用程序,我喜欢在 maven central repository 中发布我的 JAR 。在查看该过程时,有人提到我的 JAR 需要使用 PGP 签名进行签名。

https://maven.apache.org/repository/guide-central-repository-upload.html

文档提到,为了保证他们下载的是原始作品,我们必须签名。如果是这种情况,有什么方法可以在 Maven Central 中上传 JAR 文件而不进行签名以进行上传测试吗?

此外,我的 JAR 是使用代码签名证书进行签名的。那么,我真的需要这个 PGP 签名吗?从那时起,Signing the JAR证书本身确认它来自受信任的来源。我们真的需要额外的 PGP 签名吗?如果是这样,任何人都可以解释这一点。

如果有任何无需签名即可在 Maven Central 中发布的解决方案,我将不胜感激。请在这方面给我建议

注意:使用 gradle 作为构建工具在 Maven Central 中发布 JAR。

最佳答案

是的,你知道。这是必要的,因为这是他们的政策。

对于小型开源开发人员来说,最简单的事情可能就是注册 https://central.sonatype.org/pages/ossrh-guide.html这样您在初次注册后就可以随时推送。

关于java - 是否需要使用 PGP 签名对 JAR 文件进行签名才能在 Maven 中心发布?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60735063/

上一篇:asp.net-mvc - 如何避免开放重定向漏洞并在成功登录时安全重定向(提示 : ASP. NET MVC 2 默认代码存在漏洞)

下一篇:java - Magnolia 6.1.1 分析器(小写字母和重音符号)

相关文章:

Java游戏: How to overcome a hardware-limitation of a keyboard

java - Java中如何强制关闭窗口?

java - Spring无法创建可执行jar

git - 在 Android Studio 导入期间维护目录结构

android - 我正在从android studio获取以下错误消息

java - Android 网页 View : Splash screen while loading a url

java - 我可以从java中的类实例中删除方法吗?

java - 后台缓存逐出进程无法释放 [10]% 的缓存用于上下文

android - Maven 没有像 Eclipse 那样组合 R.java 文件

java - 如何在jar文件内运行Java代码,该jar文件读取String args []中指定的文件

©2024 IT工具网  联系我们