关于上传maven中央库GPG加密

　　重装系统(win10)之后，之前的GPG(gpg4win)没了，于是在官网下载了一个gpg4win，版本是3.1.11。安装完毕，使用gpg--key-gen生成公私钥，然而sub栏没有key。于是降级gpg4win，使用2.3.0重新生成，就ok了。

　　之后还需要将key上传到3个服务器之一。maven中央库会总3个服务器之一去拉取。3个服务器分别是（注意协议是hkp而不是http）：

• gpg --keyserver hkp://pool.sks-keyservers.net:11371 --send-keys F4AE5009（我使用的是这一个）
• gpg --keyserver hkp://pgp.mit.edu:11371 --send-keys F4AE5009
• gpg --keyserver hkp://keyserver.ubuntu.com:11371 --send-keys F4AE5009

　　上传完毕可以通过：gpg --keyserver hkp://pool.sks-keyservers.net:11371 --recv-keys F4AE5009进行查询看是否上传成功

 

　　然后就ok了，使用maven deploy即可。

--- 最新 ---

oss更改了验证机制

1. 生成gpg key： gpg --gen-key

2. 查看gpg --list-keys

3. 根据查看结果上传：上面3个地址如果不行，那么根据idea报错所需要上传的地址去上传

4. 登录https://oss.sonatype.org，右上角用户profile，找到User Token,创建token（如果存在就不需要创建）

5. 去这里https://www.gnupg.org/下载gpg的ui工具（避免用命令行：需要生成+上传），创建钥匙对，然后上传（创建完毕自动会提示是否需要上传），然后将密码设置到下方（gpg.passphrase，不然每次上传需要输入弹窗密码）

        <server>
            <id>ossrh</id>
            <username>username</username>
            <password>password</password>
        </server>
        <server>
            <id>gpg.passphrase</id>
            <passphrase>密码</passphrase>
        </server>

6. 执行上传mvn clean deploy -Poss -Dhttps.protocols=TLSv1.2

参考：https://blog.csdn.net/csdnerM/article/details/136784455

参考：https://developer.aliyun.com/article/1388991

7. 这里设置密码的时候不能太复杂，搞不懂为什么用类似12qwaszx22!!FFAAamb88fs$$这种密码GPG签名时候会报错，而稍微简单点的密码就ok