Mavenアーティファクト上のPGPシグネチャの表示

Question

MavenアーティファクトのPGPシグネチャをCentralから手動で確認したいが、どこから開始するのか分からない。

ApacheのGuide to uploading artifacts to the Central Repositoryには、「すべてのアーティファクトにPGPシグネチャを提供する必要があります」と表示されています。

そして私はSonatypeのネクサスProソフトウェアはblog post on Nexus Pro features

で署名を検証言及しかし、私は手動で署名を取得する方法上の任意の情報を見つけることができないことを見てきました。私は実際の検証を実行するのにGPGに精通しています。 Centralの成果物のファイルを.ascにするにはどうすればよいですか？

Answer 1

これらの成果物（.asc）ファイルを簡単にダウンロードし、署名を手動で確認できます。

http://search.maven.org/remotecontent?filepath=com/soebes/smpp/smpp/0.4/smpp-0.4.pom.asc 

Answer 2

あなたは自動的にあなたのプロジェクトの依存関係のすべてのPGP署名を確認したい場合は、あなたが実行しようとすることができます：

mvn com.github.s4u.plugins:pgpverify-maven-plugin:check 

このプラグインは、すべての署名をダウンロードする（.ASCのMaven Centralは、このようなHTTP経由でアクセス可能です）ファイルと署名チェックを行うために必要なpgpキー。

あなたがサイト上で見つけることができます。このプラグインに関する

詳細情報： XYZ のfoo `の依存 1.0 `について ： http://www.simplify4u.org/pgpverify-maven-plugin/