我正在使用maven-gpg-plugin来签署maven工件。这很好用,但我的GnuPG密钥环中有几个键,想要使用与GnuPG选择的不同的键。
如果有多个密钥,GnuPG如何选择“默认”密钥?
是否有可能指定maven-gpg-plugin配置中使用的密钥?似乎keyname不起作用(我假设它选择了密钥环,但不是特定的密钥)。
答案 0 :(得分:3)
GPG如何选择"默认"如果有几个关键?
默认情况下,GnuPG会选择密钥密钥环中的第一个密钥(如果没有另外定义)(例如,使用default-key选项)。来自man gpg:
--default-key name
Use name as the default key to sign with. If this option is not used,
the default key is the first key found in the secret keyring. Note
that -u or --local-user overrides this option.
是否有可能指定maven-gpg-plugin配置中使用的密钥?似乎" keyname"不起作用(我假设它选择了密钥环,但没有选择特定的密钥)。
如果您不想让GnuPG自动决定使用哪个密钥,<keyname>[keyname]</keyname>会选择要使用的密钥。我希望它作为local-key选项传递,因此它应该支持短和长密钥ID,指纹和用户ID。 GnuPG手册包含http://laravel.com/docs/4.2/eloquent#inserting-related-models。
大多数描述如何指定密钥的手册都使用短密钥ID,我强烈建议不要这样做list of ways to specify keys,而是使用整个指纹。
还有其他选项可以更改键的选择。有关各个选项的详细信息,请参阅because of collision attacks:
secretKeyring homedir local-user选项传递给GnuPG