【发布时间】:2020-06-29 06:47:09
【问题描述】:
我有一个简单的 JAVA 应用程序,我喜欢在 maven central repository 中发布我的 JAR。在查看程序时,提到我的 JAR 需要使用 PGP 签名。
https://maven.apache.org/repository/guide-central-repository-upload.html
文档提到为了保证他们下载的是原始工件,我们必须签名。如果是这种情况,是否有任何方法可以在 maven Central 中上传 JAR 文件而无需签名以进行上传测试?
另外,我的 JAR 使用代码签名证书进行签名。那么,我真的需要这个 PGP 签名吗?因为,带有证书的Signing the JAR 本身确认它来自受信任的来源。我们真的需要这个额外的 PGP 签名吗?如果是这样,任何人都可以解释这一点。
如果有任何无需签名即可在 maven Central 中发布的解决方案,我将不胜感激。请在这方面给我建议
注意:使用 gradle 作为构建工具在 maven Central 中发布 JAR。
【问题讨论】:
标签: java maven gradle jar jar-signing