gpg常用命令

本篇是为了配合 安卓-maven 上传

一 、环境

众所周知 sonatype要求所有上传的jar包 源代码 doc都需要使用 gpg加密
因此我们需要一个GPG环境，用来对上传的文件进行加密和签名，保证我们的jar包不被篡改

软件包

1 安装软件包gpg4win
https://www.gpg4win.org/download.html
2 已安卓git 直接使用 Git Gui的git-bash.exe
cd C:\Program Files\Git 管理员身份运行git-bash.exe

二、命令

1 查看key列表

gpg --list-keys

结果如下 也可能没有

gpglistkey.png

备注说明：

1 第一行 打开文件路径

image.png

secring.gpg 文件路径(配置android studio gpg 签名会用到)
2 PUBLIC_KEY_ID
pub行 2048R 后面部分为公钥id (配置android studio gpg 签名会用到)

2 上传

上传key到keyserver

gpg --keyserver hkp://keyserver.ubuntu.com:11371 --send-keys  PUBLIC_KEY_ID

或

gpg --keyserver hkp://pool.sks-keyservers.net --send-keys  PUBLIC_KEY_ID

3 添加key

gpg --gen-key 

一步步操作

gpg--gen-key.png

image.png

注意：You need a Passphrase to protect your secret key.
在这里输入的密码secret，需要保存 后续上传maven中央仓库需要用到。
这样一个key就产生了。

4 删除key

删除私钥 (先删除私钥才可以删除公钥)

gpg --delete-secret-keys [email protected] 

删除公钥

gpg --delete-key  [email protected] 

5 导出key

导出私钥

gpg --armor --output public.key --export uid 

导出公钥

gpg --armor --output private.key --export-secret-keys uid 

6 生成文件

在当前目录下生成文件

gpg -a --export [email protected] > public_key_sender.asc
gpg -a --export-secret-key [email protected] > private_key_sender.asc

三、在android studio 中的gradle配置

1 maven_xxx.gradle

apply plugin: 'signing' //使用signing plugin做签名
....
signing {
    sign configurations.archives
}

2 在当前module目录下新建一个gradle.properties文件,内容如下：

signing.keyId=public_key_id
signing.password=secret
signing.secretKeyRingFile=C\:\\Users\\xxx\\.gnupg\\secring.gpg

public_key_id ,secret 赋具体值即可