如何选择Maven-gpg-plugin用于对工件进行签名的GnuPG密钥？

如何选择Maven-gpg-plugin用于对工件进行签名的GnuPG密钥？

如果有多个键，GPG如何选择“默认”键？

如果没有其他定义（例如，使用

default-key

选项），则GnuPG默认情况下会选择秘密密钥环中的第一个密钥。来自

man gpg

：

--default-key name    Use name as the default key to sign with. If this option is not used,    the default key is the first key found in the secret keyring. Note     that -u or --local-user overrides this option.

是否可以指定要在maven-gpg-plugin配置中使用的密钥？似乎“密钥名”不起作用（我假设它选择了密钥环，但没有选择特定的密钥）。

如果您不想让GnuPG自动决定要使用哪个密钥，请

<keyname>[keyname]</keyname>

选择要使用的密钥。我希望这是作为

local-key

选项传递的，因此它应该支持短键和长键ID，指纹和用户ID。GnuPG手册包含指定密钥的方法列表。

大多数在此描述如何指定密钥的手册都使用短密钥ID，由于碰撞攻击，我强烈建议不要这样做，而应使用整个指纹。

还有其他选项可以更改键的选择。有关各个选项的更多详细信息，请参阅Maven
GnuPG插件手册
：

• 使用选择专用的钥匙圈

  secretKeyring

• 使用以下命令选择专用的GnuPG主目录

  homedir

• local-user

  使用以下选项将选项传递给GnuPG

  gpgArguments