Нет открытого ключа: ключ с идентификатором: (XXXXX) не удалось найти (oss.sonatype.org)

Я пытаюсь отправить свой промежуточный репозиторий на oss.sonatype.org в центральный репозиторий, но это действие не выполняется, и я получаю следующее исключение

Event: Failed: Signature Validation
typeId  signature-staging
failureMessage  No public key: Key with id: (XXXXX) was not able to be located on http://keyserver.ubuntu.com:11371. Upload your public key and try the operation again.

Я использовал gbp для создания открытого и закрытого ключа для себя, и я даже отправил открытый ключ на сервер с помощью следующей команды

gpg --keyserver hkp://pool.sks-keyservers.net --send-keys EE539F98

Тем не менее, я получаю то же исключение. Я перепроверил, и есть только один Sub Key, не уверен, что еще мне нужно сделать, чтобы нажать открытый ключ, чтобы его можно было найти по нексусу


maven gnupg sonatype openpgp
person Umesh Awasthi    schedule 19.10.2013    source источник

Ответы (4)


arrow_upward
57
arrow_downward

Различные серверы ключей OpenPGP синхронизируются, но это занимает некоторое время. Если вы знаете, какой сервер ключей будет запрашиваться, вы можете напрямую загрузить туда свой ключ.

Я сделал:

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys EE539F98
gpg --keyserver hkp://keyserver.ubuntu.com --send-keys EE539F98

и теперь ваш ключ можно успешно найти на сервере ключей Ubuntu, не дожидаясь автоматической синхронизации.

На самом деле я запускал команду recv несколько раз, чтобы найти в их пуле сервер ключей, на котором уже был ваш ключ.

person Jens Erat    schedule 19.10.2013
comment
Спасибо, Йенс :), я немного торопился;) - person Umesh Awasthi; 19.10.2013
comment
да, интересно, почему --recv-keys нужно запускать до --send-keys? - person Alexander Mills; 09.02.2019
comment
Если у вас есть ключ на вашем компьютере, нет необходимости его recv -- поскольку у меня еще не было этого ключа на моем компьютере, мне пришлось получить его перед повторной загрузкой. - person Jens Erat; 09.02.2019
comment
Спасибо, это спасло день! После переноса всех зависимостей на MavenCental из JCenter я не ожидал такой особенности. Поскольку все работало около месяца, я подумал, что срок действия моего ключа истек или что-то в этом роде. Отправка ключей также на keyserver.ubuntu.com решила проблему, и я добавлю этот шаг в рабочую документацию по миграции с JCenter. Спасибо! - person gMale; 30.06.2021

arrow_upward
8
arrow_downward

Я получил сообщение об ошибке:

Нет открытого ключа: ключ с идентификатором: (xxxx) не удалось найти на http://keyserver.ubuntu.com:port. Загрузите свой открытый ключ и повторите операцию.

Затем я ввел следующую команду в консоли:

gpg --keyserver hkp://keyserver.ubuntu.com --send-keys xxxx

(удален :port в конце имени хоста) Это работает!

person zhiyong zhu    schedule 06.10.2015

arrow_upward
4
arrow_downward

Здесь то же самое, дело было в следующем:

  • загрузка ключа, сгенерированного с моего ноутбука, работает отлично
  • загрузка ключа, сгенерированного с сервера приложений, была неэффективной, я не получил никакого сообщения об ошибке, но ключ так и не был распространен

Возможно, наш сервер приложений блокировал этот запрос, или этот запрос был отклонен непосредственно Sonatype (как описано в https://issues.sonatype.org/browse/OSSRH-6697)

В любом случае, мы нашли обходной путь, которым я хотел поделиться с вами, ребята:

  • сгенерируйте открытый ключ на вашем сервере приложений

gpg --gen-ключ

  • если он у вас уже есть, сделайте копию файла pubring.gpg в вашей локальной папке /Users/you/.gnupg/
  • загрузите локально открытый ключ pubring.gpg, сгенерированный на вашем сервере приложений (например, с помощью команды scp), он должен находиться в папке /home/username/.gnupg/ на вашем сервере приложений
  • поместите его в локальную папку /Users/you/.gnupg/ и опубликуйте этот ключ

gpg2 --список ключей

gpg2 --keyserver hkp://pool.sks-keyservers.net --send-keys KEYID

  • ключ уже должен быть опубликован

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys KEYID

Пожалуйста, дайте мне знать, если это поможет!

С Уважением

person lboix    schedule 11.08.2016

arrow_upward
0
arrow_downward 

gpg --keyserver hkp://keys.openpgp.org --send-keys your_public_key

Затем я получил электронное письмо и проверил этот ключ по адресу https://keys.openpgp.org/.

person Kirilo Lozitsky    schedule 11.02.2021