MavenアーティファクトのPGPシグネチャをCentralから手動で確認したいが、どこから開始するのか分からない。Mavenアーティファクト上のPGPシグネチャの表示
ApacheのGuide to uploading artifacts to the Central Repositoryには、「すべてのアーティファクトにPGPシグネチャを提供する必要があります」と表示されています。
そして私はSonatypeのネクサスProソフトウェアはblog post on Nexus Pro features
で署名を検証言及しかし、私は手動で署名を取得する方法上の任意の情報を見つけることができないことを見てきました。私は実際の検証を実行するのにGPGに精通しています。 Centralの成果物のファイルを.asc
にするにはどうすればよいですか?
OK、あなたの答えを開梱ビット JAR成果物の署名のURLは、 です。http://search.maven.org/remotecontent?filepath = x/y/z/foo/1.0/foo-1.0.jar.asc' 素晴らしい!私はhttp://mvnrepository.comの下で探していたし、署名を見つけることはなかった。 –