maven gnupg sonatype openpgp

maven - Sin clave pública: Clave con identificación:(XXXXX) no se pudo ubicar(oss.sonatype.org)



gnupg openpgp (3)

Lo mismo aquí, la cosa era:

  • Cargar la llave generada desde mi laptop funciona perfectamente.
  • Cargar la clave generada desde el servidor de aplicaciones no fue eficiente, no recibí ningún mensaje de error pero la clave nunca se distribuyó.

Tal vez nuestro servidor de aplicaciones estaba bloqueando esta solicitud, o tal vez este fue rechazado directamente por Sonatype (como se explica en https://issues.sonatype.org/browse/OSSRH-6697 )

De todos modos, encontramos una solución que quería compartir con ustedes:

  • Genera la clave pública en tu servidor de aplicaciones.

gpg --gen-key

  • si ya tiene uno, haga una copia del archivo pubring.gpg en su carpeta local /Users/you/.gnupg/
  • descargue localmente la clave pública pubring.gpg generada en su servidor de aplicaciones (usando el comando scp por ejemplo), debe ubicarse en la carpeta /home/username/.gnupg/ en su servidor de aplicaciones
  • póngalo en su carpeta local /Users/you/.gnupg/ y publique esta clave

gpg2 - teclas de lista

gpg2 --keyserver hkp: //pool.sks-keyservers.net --send-keys KEYID

  • La clave ya debería estar publicada.

gpg --keyserver hkp: //pool.sks-keyservers.net --recv-keys KEYID

Por favor, hágamelo saber si ayuda!

Saludos

Estoy tratando de llevar mi repositorio de oss.sonatype.org en oss.sonatype.org al repositorio central, pero esta acción está fallando y oss.sonatype.org siguiente excepción

Event: Failed: Signature Validation typeId signature-staging failureMessage No public key: Key with id: (XXXXX) was not able to be located on http://keyserver.ubuntu.com:11371. Upload your public key and try the operation again.

Utilicé gbp para generar una clave pública y privada, e incluso envié una clave pública al servidor con el siguiente comando

gpg --keyserver hkp://pool.sks-keyservers.net --send-keys EE539F98

Todavía estoy recibiendo la misma excepción. Revisé de forma cruzada y solo hay una Sub Key , no estoy seguro de qué más debo hacer para presionar la clave pública, de modo que el nexo pueda encontrarla.

Los diversos servidores de claves OpenPGP se sincronizan, pero eso lleva algún tiempo. Si sabe qué servidor de claves se consultará, puede cargar su clave directamente allí.

Yo si:

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys EE539F98 gpg --keyserver hkp://keyserver.ubuntu.com --send-keys EE539F98

y ahora su clave se puede encontrar con éxito en el servidor de claves de Ubuntu, sin tener que esperar hasta que se sincronice automáticamente.

En realidad, ejecuté el comando recv varias veces para encontrar un servidor de claves en su grupo que ya tenía su clave.

Recibí el mensaje de error:

Sin clave pública: Clave con id: (xxxx) no se pudo ubicar en http://keyserver.ubuntu.com:port . Sube tu clave pública y vuelve a intentar la operación.

Luego ingresé el siguiente comando en la consola:

gpg --keyserver hkp://keyserver.ubuntu.com --send-keys xxxx

(eliminó el: puerto del final del nombre de host) ¡Funciona!