在对包进行签名之前,需要在 gradle.properties 配置文件中添加一些参数。
参数的内容如下:
signing.keyId=YourKeyId
signing.password=YourPublicKeyPassword
signing.secretKeyRingFile=PathToYourKeyRingFile
ossrhUsername=your-jira-id
ossrhPassword=your-jira-password
signing.keyId
signing.keyId 为你在 Kleopatra 选择 Key 的 ID。
这里有一个坑就是这个 ID 的长度只能是 8 位。
在你的命令行工具中运行:
gpg --list-keys --keyid-format short
你能看到所有你计算机中的 key,这个 key 只能取最后 8 位,否则你将会看到签名的错误信息。
signing.password
这个是你在创建 key 的时候使用的密码,在这里是保存为明码的。
你需要讲这个密码填写到这个参数中。
signing.secretKeyRingFile
这个应该是让很多人很困惑的地方。secretKeyRingFile 是什么东西?其实就是你 gpg key 的 secret。
在 Kleopatra 中选择你需要导出的 key,然后右键选择back up secret。
在弹出的对话框中,修改后缀名为 gpg。
然后修改 signing.secretKeyRingFile 参数为绝对路径指向到这个具体的文件(不是目录)。
例如,我们的这里的参数配置就是:
signing.secretKeyRingFile=C:/Users/yhu/.gnupg/HoneyMoose.gpg
仓库用户名和密码
至于后面的 2 个参数就比较简单了,就是你中央仓库上传需要使用的用户名和密码。
上面的参数是非常重要的,主要是签名用的。