В частности, как я могу сказать, что у Sonatype есть новая пара ключей?Как работает аутентификация пакетов сонатипа?
Я публикую свой открытый ключ PGP в пуле и подпишу свои артефакты с помощью своего личного ключа. Если я загружу эти артефакты в Sonatype Nexus, как он аутентифицирует пакеты? На каком основании он отличает пакеты, подписанные мной из пакетов, подписанных кем-то другим?
Я предполагаю, что есть шаг, на котором я говорю Sonatype, что мой открытый ключ, но я не могу вспомнить, когда-либо делал это, и я не вижу его в документах.
спасибо. Еще один вопрос: какая польза от подписи пакета, если какая-либо старая подпись будет делать? – Synesso
Обновлен ответ. Hth. –