我想这个问题属于 PGP key 的“最佳实践”。首先是非常简单的背景知识。我领导了一个开源项目,并收到了大量发布到“Apache Maven”存储库的请求。为此,我需要使用 PGP key 对每个版本进行签名。
所以我使用 PGP 并在本地计算机上生成了公钥/私钥。我导出并加密了“ key ”并将其传输到我的“构建服务器”。构建服务器拒绝导入 key ,称其无效。进一步的分析使我相信,由于我们的构建服务器在与我在本地计算机上使用的用户 ID 不同的用户 ID 下运行,因此它们是不兼容的。
我会想,既然 PGP key 对与我的名字相关联,那么我作为一个人应该只拥有一个 PGP key 吗?但事实真的是这样吗?我应该为每台机器生成一个吗?只需使用导入/导出来备份它们?我可以很好地做到这一点,当我尝试在多台机器上复制 PGP key 时,这看起来真的很困难,而且好像我可能以错误的方式使用 PGP。也就是说,我想我为自己创建一个 key 并将其复制到构建服务器,也许还用它来加密我自己的电子邮件(如果我需要这样做),等等。
最佳答案
拥有多个 PGP key 并不罕见。尤其是当您扮演不同的角色时。
在 key 签名方,参与者经常会出示多个 PGP key 。一种用于私有(private)通信,一种用于在一个项目上签署版本,另一种用于在不同项目上签署,等等。
关于maven - 在多个服务器上使用相同的 PGP key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4346696/