我已经提交了我的测试公钥。在 Android 中验证我的 aar 二进制文件时,在服务器中找不到 key 。
jayce@Jayce ~ % gpg --keyserver hkp://keys.gnupg.net --send-keys 24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E
gpg: 发送 key 07D519E4D7C4AD7E 到 hkp://hkps.pool.sks-keyservers.net
jayce@Jayce ~ % gpg --keyserver hkp://keys.gnupg.net --revc-keys 24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E
gpg:无效选项“--revc-keys”
jayce@Jayce ~ % gpg --keyserver hkp://keys.gnupg.net --recv-keys 24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E
gpg: key 07D519E4D7C4AD7E:“Jayce jayce@testing.com”未更改
gpg:处理的总数:1
gpg:不变:1
在 Android 验证元数据.xml 中:
<key-servers>
<key-server uri="hkp://keys.gnupg.net"/>
</key-servers>
<trusted-keys>
<trusted-key id="24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E" group="com.jayce.testing"/>
<trusted-keys>
错误:artifacts failed verification:
Key 07D519E4D7C4AD7E (not found) couldn't be found in any key server so verification couldn't be performed
This can indicate that a dependency has been compromised. Please carefully verify the signatures and checksums.
感谢您的帮助。
最佳答案
我发现在搜索时,必须在 HEX 字符串前面添加“0x”。在第一次找到 key 后,它将起作用。
在网站搜索中相同,您必须添加 0x 才能找到 key 。
http://keys.gnupg.net/pks/lookup?search=24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E&fingerprint=on&op=index
http://keys.gnupg.net/pks/lookup?search=0x24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E&fingerprint=on&op=index
关于Android Gradle 6.5.1 找不到我上传的 GPG 验证公钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62944894/