не могу опубликовать мой обновленный ключ pgp, чтобы Travis-CI мог его забрать

Question

не могу опубликовать мой обновленный ключ pgp, чтобы Travis-CI мог его забрать

Я сделал несколько релизов в Maven central для своего проекта на протяжении многих лет, используя Travis-CI. Последний выпуск был 2 месяца назад, и я продолжил, как обычно.

Но сегодня по какой-то причине я получаю эту ошибку, при этом ничего не меняя в своей настройке:

"gpg: no default secret key: unusable secret key"

После некоторого исследования я понял, что срок действия моего ключа истек... поэтому я нашел несколько ресурсов, в которых объясняется, как обновить дату истечения срока действия. Я следил за датой и сдвинул дату на 2 года, и теперь на моей машине у меня есть это, когда я перечисляю ключи, так что все выглядит нормально:

Затем я публикую ключ и не получаю сообщения об ошибке (так что я предполагаю, что все идет хорошо):

Наконец, я снова запускаю свою неудачную сборку travis-ci, но у меня все та же ошибка.

Я добавил несколько команд перед фактическим развертыванием, чтобы получить дополнительную информацию - действительно, мой ключ все еще считается просроченным:

Что еще я могу попытаться проверить, правильно ли опубликован мой обновленный ключ и что Travis-ci его получил?

1

travis-ci gnupg maven-gpg-plugin

Источник

user3067542 19 авг '20 в 00:19

1 ответ

Решение

Другие вопросы по тегам travis-ci gnupg maven-gpg-plugin

user3067542 19 авг '20 в 18:47 2020-08-19 18:47 · Accepted Answer · 2020-08-19 18:47

Одна вещь, которая помогла мне разобраться: мы можем проверить наш ключ на сервере через базовый веб-интерфейс на http://pool.sks-keyservers.net/ - он подтвердил, что мой ключ там не обновлялся.

Я попробовал еще несколько команд для отправки ключа, основываясь на том, что я мог найти здесь и там:

gpg -v --keyserver hkp://pool.sks-keyservers.net --send-key MY_KEY
gpg -v --keyserver hkp://hkps.pool.sks-keyservers.net --send-key MY_KEY
gpg -v --keyserver hkps://hkps.pool.sks-keyservers.net --send-key MY_KEY

Одно из них должно было иметь значение, потому что теперь я вижу обновленную дату истечения срока действия, хотя исходная все еще существует.

Наконец, я обновил свой файл travis-ci, чтобы запустить эти 2 команды:

gpg -v --keyserver hkp://p80.pool.sks-keyservers.net:80 --refresh-keys
gpg -v --list-keys

и я получил подтверждение, что мои ключи были обновлены до подписания артефактов