maven gpg报错:no default secret key: No secret key signing failed: No secret key

已于 2023-05-01 11:12:06 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: Java 文章标签: maven java gpg
于 2023-05-01 11:09:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011781521/article/details/130454386
版权

一、问题描述

我这边情况是这样的,原本在A电脑上,通过maven打包安装都是好的,最近新弄了台电脑,然后把A电脑的gpg秘钥通过Kleopatra的方式直接导出来 

然后在B电脑上通过Kleopatra导入,整了很久,在IDEA中执行maven install操作一直报如下错误:

gpg: no default secret key: No secret key
gpg: signing failed: No secret key

二、解决方法

我这边在网上找了很多的解决方法,以及自己遇到的问题,可自行参考操作下,最终通过gpg命令方式导入导出成功解决。

2.1.证书过期

通过如下方式查看:

gpg --list-keys
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
/Users/xxx/.gnupg/xxx.gpg
-----------------------------
pub   2048R/236D3BEFxxxx 2016-12-30 [expired: 2018-12-30]
uid                  xxxx <...@qq.com>

注意上面的expired: 2018-12-30,说明该证书有过期时间,此时需要gpg续订过期的密钥对:

第一步:进入密钥编辑

gpg --edit-key 236D3BEFxxxx

236D3BEFxxxx就是上面pub后面的那串字符串。

第二步:延长私钥与公钥的过期时间,并保存修改

gpg> expire

将要变更主钥的使用期限。
请设定这把密钥的有效期限。
     0 = 密钥永不过期
   <n> = 密钥在 n 天后过期
   <n>w = 密钥在 n 周后过期
   <n>m = 密钥在 n 月后过期
   <n>y = 密钥在 n 年后过期
密钥的有效期限是?(0) 0
密钥永远不会过期        
以上正确吗?(y/n)y

................

gpg: WARNING: Your encryption subkey expires soon.
gpg: You may want to change its expiration date too.

gpg> key 1
     
......................

gpg> expire
将要变更子钥的使用期限。
请设定这把密钥的有效期限。
     0 = 密钥永不过期
   <n> = 密钥在 n 天后过期
   <n>w = 密钥在 n 周后过期
   <n>m = 密钥在 n 月后过期
   <n>y = 密钥在 n 年后过期
密钥的有效期限是?(0) 0
密钥永远不会过期        
以上正确吗?(y/n)y
            
.....................

gpg> save

此时就已经修改好了。

2.2.将私钥导入新环境,gpg --list-keys命令输出uid [unknown]

我这边后来又参考了网上的另一种方式方式导入导出

A电脑导出
gpg --export-ownertrust > otrust.txt
B电脑导入
gpg --import-ownertrust < otrust.txt

在执行以下命令时

gpg --list-keys

发现A和B电脑UID输出的东西对不上,A电脑上显示的是

uid [ ultimate ] User <xxx@qq.com >

B电脑上却显示的是

uid [ unknown ] User <xxx@qq.com >

解决方法如下:

GNUPG的信任数据库存储在 ~/.gnupg/trustdb.gpg

您可以使用以下--export-ownertrust选项备份此信任数据库

gpg --export-ownertrust > file.txt

如果导出了密钥,以后又将其导入到新环境中,则信任数据库将不再存在。

gpg --edit-key 236D3BEFxxxx

gpg> trust

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

请确定您信任该用户的程度,以正确验证其他用户的密钥
(通过查看护照、检查不同来源的指纹等)

  1 = I don't know or won't say (我不知道或不会说)
  2 = I do NOT trust            (我不相信)
  3 = I trust marginally        (我略微相信)
  4 = I trust fully             (我完全信任)
  5 = I trust ultimately        (我最终相信)
  m = back to the main menu     (返回主菜单)

Your decision? 5

gpg> save

上面两种方式我这边试过后还是不行,一样提示错误。

2.3.通过gpg命令方式导入导出

我这边执行--list-secret-keys命令发现B电脑里面没有输出,而A电脑有输出

gpg --list-keys
gpg --list-secret-keys

最终在网上找到了通过命令的方式导出导出的方式解决了

A电脑导出
gpg --export 236D3BEFxxxx > public.key
gpg --export-secret-key 236D3BEFxxxx > private.key

B电脑导入
gpg --import public.key
gpg --import private.key
Maven发布封装到中央仓库时候报错:no default secret key: No secret key
程序猿DD
12-11 1762
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!今天因为发布swagger-spring-boot-starter做一个问题的修复,然后碰到了下面这个问题...
解决Maven打包报错Failed to clean project: Failed to delete
JacaCao的博客
04-27 1万+
一、错误描述 在maven项目开发的过程中,会经常进行开发打包发布新的版本,执行maven的指令如:clean、install等。有时候当我们执行maven的clean指令时,控制台会报Failed to clean project: Failed to delete 错误。 1.错误日志 2.错误说明 [ERROR] Failed to execute goal org.apache...
一次生成gpg key的过程
qdujunjie的专栏
09-08 8090
andy@AndyMacBookPro:~/Downloads/citic_gpg$ gpg --gen-key gpg (GnuPG) 1.4.18; Copyright (C) 2014 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There i
maven私服部署-nexus
最新发布
wangbang1的博客
10-10 333
nexus官网地址打开官网,拉到最下面点击 Nexus Repository OSS选择对应的系统版本下载。
maven deploy项目发布到中央仓库GPG签名失败signing failed: No secret key
HumorChen的博客
05-12 447
maven deploy项目发布到中央仓库GPG签名失败signing failed: No secret key,在我执行命令打包项目到中央仓库时失败。gpg: signing failed: No secret key
gpg签名 java,javagpg:签名失败:密钥不可用
weixin_29018419的博客
03-13 643
我在maven上托管了一个工件.我在本地Windows机器上的设置一直运行良好; maven,gpg键命名它.到目前为止,我可以做’mvn clean deploy’,我的工件得到了很好的签名和发布.输入与ubuntu服务器上托管的jenkins的持续集成.我通过putty在ubuntu上成功安装了gpg.由于我已经使用gpg密钥签署了maven上的工件版本,我应该继续使用它们吗?所以,我使用wi...
GPG签名的Git tag
killmice的专栏
06-14 5791
GPG签名的Git tag 30 September 2013 Git tag Tag用来做什么? Tag即标签,用以给项目仓储打标签,通常用作里程碑标识,以方便项目进度、发布版本管理及规划。 Git tag可以用来创建标签,列出标签表,删除标签及用以验证带有GPG签名的带标签的项目。 git tag常见用法 创建Tag git tag v1.0 标记
Maven发布封装到中央仓库时候报错:no default secret key
08-25
主要介绍了Maven发布封装到中央仓库时候报错:no default secret key,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
gpg: signing failed: secret key not available
新海
06-21 3977
git一直正常使用,今天刚装完gpg,加密tag时总是通不过。gpg卸载安装很多次,git也重装,都没用。C:\demo>git tag -u "chcchc" -s v1.0 -m "test tag" gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/documentation/faqs.html
报错Failed to execute goal org.codehaus.mojo:exec-maven-plugin:3.0.0:exec (default-cli) on project ee
qq_56415090的博客
08-04 2269
当看到这个错误信息之后,你就应该明白是maven中的配置出现了错误 我们用一下插件应该就能运行: <build> <plugins> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>exec-maven-plugin</ar
打jar包报错 :Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0 解决
lsy_cheer的博客
11-10 1908
解决 Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0 报错时的pom文件中plugin的配置: <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> &
gpg: skipped "xxx": secret key not available的一种解决方法
05-02 1万+
今天,在学习使用私钥来签署一个标签时遇到了一个问题。如下,gpg: skipped "xxx": secret key not available gpg: signing failed: No secret key error: gpg failed to sign the tag error: unable to sign the tagGnuPG也安装好了,也生成了gpg私钥。为什么还是一直出
【Git for Windows x GPG】有私钥,但是签名时提示的“No secret key“的解决方案
Akarinnnnn的博客
12-21 769
git config --global gpg.program "$($(Get-Command gpg).Path)"
Git 提交时提示 GPG 签名错误
HONEY MOOSE
10-29 520
本来应该一切都是正常的,但今天提交的时候提示 GPG 签名错误。错误的信息就是 GPG 签名失败。
vscode git commit时报错 gpg: skipped “****”’ no secret key,解决方法
qq_36278221的博客
10-31 2080
先说下报错的原因:vscode中git配置项配置了GPG验证。 自己经历的过程:不知道哪天回来git提交时就报了这个错,也不知是不是自己误操作了,嗯…省略一万字,然后网上搜各种方法也没解决,但却给我思路,报错是因为开启了GPG验证,后面git命令查了配置,没看到有开启这个验证,然后想着是不是vscode中git设置了验证,去看了下,果然如此! 解决方法:vscode中git配置中的gpg验证去掉即可,如下图 ...
Git GPG error signing tags
走马观花
06-04 1529
http://stackoverflow.com/questions/16876817/git-gpg-error-signing-tags gotOK I'm a bit of a rookie when it comes to Git. So I decided to read Pro Git by Scott Chacon. BTW great book, highly recom
发布java工具包到 maven 中央仓库,不踩坑
热门推荐
mose-x
06-29 3万+
要想将自己的java工具提交到maven中央仓库并公开,但是maven中央仓库是不允许我们直接上传jar包到它上面的,因此我们只能将jar包发布到它指定的第三方maven仓库,然后这个仓库再将jar包同步到中央仓库。接下来,我们需要使用gpg生成秘钥,在后续包发布jar时会根据生成的秘钥进行校验,因为sonatype也需要对上传这一行为进行权健的校验,避免无意义或恶意上传文件的行为。如果是io.github.mose-x 这种git域名的,则需要新建创建完整的公开的git仓库,如下两个图(网上找的)
maven-gpg-plugin插件
OceanSky的专栏
06-29 724
【代码】maven-gpg-plugin插件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值