在对包进行签名之前，需要在 gradle.properties 配置文件中添加一些参数。

参数的内容如下：

signing.keyId=YourKeyId
signing.password=YourPublicKeyPassword
signing.secretKeyRingFile=PathToYourKeyRingFile

ossrhUsername=your-jira-id
ossrhPassword=your-jira-password

signing.keyId

signing.keyId 为你在 Kleopatra 选择 Key 的 ID。

这里有一个坑就是这个 ID 的长度只能是 8 位。

在你的命令行工具中运行：

gpg --list-keys --keyid-format short

你能看到所有你计算机中的 key，这个 key 只能取最后 8 位，否则你将会看到签名的错误信息。

signing.password

这个是你在创建 key 的时候使用的密码，在这里是保存为明码的。

你需要讲这个密码填写到这个参数中。

signing.secretKeyRingFile

这个应该是让很多人很困惑的地方。secretKeyRingFile 是什么东西？其实就是你 gpg key 的 secret。

在 Kleopatra 中选择你需要导出的 key，然后右键选择back up secret。

在弹出的对话框中，修改后缀名为 gpg。

然后修改 signing.secretKeyRingFile 参数为绝对路径指向到这个具体的文件（不是目录）。

例如，我们的这里的参数配置就是：

signing.secretKeyRingFile=C:/Users/yhu/.gnupg/HoneyMoose.gpg

仓库用户名和密码

至于后面的 2 个参数就比较简单了，就是你中央仓库上传需要使用的用户名和密码。

上面的参数是非常重要的，主要是签名用的。