【问题标题】:Android Gradle 6.5.1 cannot find my uploaded public key for GPG verificationAndroid Gradle 6.5.1 找不到我上传的用于 GPG 验证的公钥
【发布时间】:2020-11-06 17:22:47
【问题描述】:

我已经提交了我的测试公钥。在 Android 中验证我的 aar 二进制文件时,在服务器中找不到密钥。

jayce@Jayce ~ % gpg --keyserver hkp://keys.gnupg.net --send-keys 24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E gpg: 发送密钥 07D519E4D7C4AD7E 到 hkp://hkps.pool.sks-keyservers.net jayce@Jayce ~ % gpg --keyserver hkp://keys.gnupg.net --revc-keys 24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E gpg:无效选项“--revc-keys” jayce@Jayce ~ % gpg --keyserver hkp://keys.gnupg.net --recv-keys 24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E gpg:密钥 07D519E4D7C4AD7E:“Jayce jayce@testing.com”未更改 gpg:处理的总数:1 gpg:不变:1

在Android验证-metadata.xml中:

 <key-servers>
      <key-server uri="hkp://keys.gnupg.net"/>
 </key-servers>

 <trusted-keys>
      <trusted-key id="24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E" group="com.jayce.testing"/>
 <trusted-keys>

错误:

artifacts failed verification:
Key 07D519E4D7C4AD7E (not found) couldn't be found in any key server so verification couldn't be performed

This can indicate that a dependency has been compromised. Please carefully verify the signatures and checksums.

感谢您的帮助。

【问题讨论】:

    标签: android gradle gnupg pgp


    【解决方案1】:

    我发现在搜索时,必须在 HEX 字符串前面添加“0x”。在第一次找到密钥后,它就会起作用。

    网站搜索也一样,需要加0x才能找到key。

    http://keys.gnupg.net/pks/lookup?search=24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E&fingerprint=on&op=index

    http://keys.gnupg.net/pks/lookup?search=0x24F7C6C5D7B6B147B1AB602807D519E4D7C4AD7E&fingerprint=on&op=index

    【讨论】:

      猜你喜欢
      • 2021-06-11
      • 2022-06-23
      • 2013-10-08
      • 1970-01-01
      • 2021-04-12
      • 1970-01-01
      • 1970-01-01
      • 2020-07-07
      • 1970-01-01
      相关资源
      最近更新 更多