Jak vynutit Maven-gpg-plugin používat primární gpg klíč namísto sub klíče?

hlasů
1

Mám veřejný klíč GPG s dílčí klíče. Při pokusu o přihlášení moje Maven artefakty jako součást procesu vydání, plugin je podepsání s sub klíče namísto hlavního klíče.

Při pohledu na dokumenty pro plugin zde: http://maven.apache.org/plugins/maven-gpg-plugin/sign-mojo.html

Nevidím samozřejmou vlastnost nastavit ovládací prvek, který klíč je používán. Je možné kontrolovat to?

Položena 28/07/2011 v 06:30
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
1

Po ptát na některé otázky na e-mailové konference, zdá se, že jsem nebyl jediný, kdo se touto problematikou.

V mém případě jsem vytvořil své dvojice klíčů pomocí GPG Keychain Access uživatelské rozhraní na mém počítači Mac. Ostatní uživatelé, kteří používají stejný nástroj k vytvoření klíče hlášeny také stejný problém s Maven.

Z nějakého důvodu, když si vytvořit pár klíčů pomocí tohoto rozhraní vytváří nejen na nejvyšší úrovni klíče, ale také dílčí klíče. To se nestane, pokud pomocí nástroje příkazového řádku vytvořit nový pár klíčů.

Tak jsem šel do příkazového řádku, zrušil podklíč a vše začalo fungovat.

Nejsem si jistý, pokud podkladové problém s tím, jak Access UI GPG KeyChain vytváří klíče, nebo pokud se jedná o způsob, jakým maven plugin přečte klíče ačkoli.

Odpovězeno 01/08/2011 v 08:22
zdroj uživatelem

hlasů
0

TLDR; Můžete jej ovládat odstraněním nebo zrušení podklíč. Odnětí je doporučeno.

-

To bylo diskutováno v tomto čísle sonatype , například. Také, to není jen vliv na UI - Vytvořil jsem své klíče pomocí gpg4win na Windows 7, a příkazový řádek generování klíčů generována i hospody a podklíče:

> gpg --gen-key

> gpg --list-keys

pub   2048R/xxxxxxxx 2014-12-18
uid       
sub   2048R/yyyyyyyy 2014-12-18

Komentáře říkají, že máte dvě možnosti:

budete chtít odstranit podklíč a pak se přihlaste, nasadit znovu

..

odvolána jsem klíč (ani jej odstranit), a to fungovalo stejně.

Připomínky v otázce říká, že dokument byl aktualizován o pokyny, ale odkaz nefunguje. Při použití určitých stránek vyrovnávací paměti se mi podařilo zachránit obsah, který četl takhle:

Smazat podklíč

Některé PGP nástroje standardně generovat klíč sub podepisování a použít ji k podpisu namísto použití primární klíč. To je problém, pokud jej používáte k přihlášení artefakty a nasazení artefaktů do Centrálního úložiště, protože Nexus nemohl dostat primárního klíče ID od podpisu vyrobeného sub klíče, tak to nemohl importovat veřejný klíč a nebude možné ověřit artefakt. Oprava je odstranit klíč sub podepisování, takže PGP bude používat primární klíč pro podepisování.

Chcete-li získat představu o počasí máte klíč sub podepisování, spusťte příkaz pod svým vlastním klíčem ID:

$ Gpg --edit klíč A6BAB25C

gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software
Foundation, Inc. This is free software: you are free to change and
redistribute it. There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

pub  2048R/A6BAB25C  created: 2011-08-31  expires: 2012-06-26  usage: SC
                       trust: ultimate      validity: ultimate
sub  2048R/DD289F64  created: 2011-08-31  expired: 2011-09-30  usage: E
sub  2048R/8738EC86  created: 2011-12-19  expires: 2012-06-16  usage: S
[ultimate] (1). Juven Xu (for testing) <test@juvenxu.com>

Jak můžete vidět z výše Například tento klíč má 2 sub klíče s identifikačním DD289F64 a 8738EC86. Výstup také ukazuje čas vytvoření a vypršení času. Co je zde důležité, je použití: E znamená šifrování tak sub key DD289F64 slouží pouze pro šifrování, S znamená podpis tak sub key 8738EC86 slouží pouze pro podpis. Je-li primární klíč má S podklíč, bude jej používat pro podepisování, jinak sám bude dělat podpisový práci. Takže chceme odstranit podklíč 8738EC86.

Nejprve vyberte podklíč chceme odstranit, protože jeho index je 2 (indexy začíná 0), jsme se spustit příkaz:

gpg> tlačítko 2

pub  2048R/A6BAB25C  created: 2011-08-31  expires: 2012-06-26  usage: SC
                       trust: ultimate      validity: ultimate
sub  2048R/DD289F64 created: 2011-08-31  expired: 2011-09-30  usage: E
sub* 2048R/8738EC86 created: 2011-12-19  expires: 2012-06-16  usage: S
[ultimate] (1). Juven Xu (for testing) <test@juvenxu.com>

Jak můžete vidět z výstupu, sub key 8738EC86 je označen *. Nyní vymazat:

gpg> delkey

Do you really want to delete this key? (y/N) y

pub  2048R/A6BAB25C  created: 2011-08-31  expires: 2012-06-26  usage: SC
                       trust: ultimate      validity: ultimate
sub  2048R/DD289F64  created: 2011-08-31  expired: 2011-09-30  usage: E
[ultimate] (1). Juven Xu (for testing) <test@juvenxu.com>

Tip Pokud jste již distribuovány svůj veřejný klíč, je lepší zrušit sub podpisový klíč namísto jeho odstranění, ačkoli jeden způsob, jak můžete vytvořit svůj primární klíč jako klíč podpisu. Viz GNU Privacy Handbook na rozdílem mezi mazání a zrušení. Odvolat podklíč pomocí gpg> revkey namísto gpg> delkey.

Ya! 8738EC86 není uveden nic víc, posledním krokem je úspora naši změnu:

gpg> uložit

A je to! Nyní si můžete vyzkoušet změnu podpisem soubor, a pak ji ověřit. Výstup by měl obsahovat něco jako:

gpg: Signature vyrobena ************************* použití *** key ID [VAŠE-primární-KEY-ID]

Takže pro mě praktické kroky byly

gpg --edit-key PRIMARYKEYID
key 1
revkey
[y]
[3]
save

a předělání znakovou / uvolnění.

Odpovězeno 19/12/2014 v 17:25
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more