署名ツールGnuPGのインストール
参考するリンクは以下です。
https://central.sonatype.org/publish/publish-manual/#bundle-creation
https://central.sonatype.org/publish/requirements/gpg/
まずGnuPGをダウンロードします。よくわからないですが、64bit版が存在せず、32bit版しかないらいしです。また、多国語にうまく対応されていないみたいが、フリーですから、我慢、我慢。
キーペアを作成
公開キーと秘密キーのセットを作成します。作成途中で、ランダム入力と要求する画面がでますが、文字化けになってしまってボタン以外なにもわかりません。変な依頼ではないと信じるしかないですね。
作成後公開キーは見えます。秘密キーは別コマンドで閲覧可能です。
set "path=C:\Program Files (x86)\gnupg\bin"
gpg --gen-key
公開キーをキーサーバに配布
以下のコマンドで配布を行います。
set "path=C:\Program Files (x86)\gnupg\bin"
gpg --keyserver keyserver.ubuntu.com --send-keys 987186DC19C97F0CDC115DF5D2E4379F0126678B
jarとpomに署名する
署名成功の場合、拡張子ascのファイルが作成されます。
set "path=C:\Program Files (x86)\gnupg\bin"
cd C:\EFW_ALL\pleiades\workspace\efw4x\maven
gpg -ab efw-4.06.015.pom
gpg -ab efw-4.06.015-javadoc.jar
gpg -ab efw-4.06.015.jar
gpg -ab efw-4.06.015-sources.jar
Maven Centralにアップロード
jarファイル、pomファイル、ascファイル合わせて8つのファイルをMaven Centralにアップロードします。アップロード先のURLです。https://s01.oss.sonatype.org/
Maven Centralへ申し込んだアカウントでログインできます。このサイトはすぐタイムアウトになるので、しばらく放っておいて再び操作する際動きがおかしくなります。これはタイムアウトの現象で再ログインすれば解決になります。
ログイン後、サイトメニューから「Staging Upload」をクリックして、右画面の「Upload Mode」は「Artifact(s) with a POM」を選択します。
pomファイルを最初の枠に入力して、ほかのjarファイルとascファイルはArtifactsとして全部登録します。アップロードボタンを押して成功を待ちます。
すぐ脆弱性チェックのメールが来ます。自分の場合問題なしです。問題があったら修正依頼になるかどうかわかりません。
ステージリポジトリを確認
サイトメニュー「Staging Respositories」をクリックして、右画面の「Refresh」ボタンを押して、最新のアップロード内容をチェックして、右下画面で詳細を閲覧できます。エラーがある場合、画像の行1007のように赤いアイコンがつけられます。
リリースしましょう
数日の成果をよくチェックして、問題がなければリリースします。リリースボタンを押して、確認ボタンを押して、リリース完了です。
リリースジリポジトリから確認できました。Yeah!
いつか自動化のやり方を試してみたいです。毎回このやり方はさすが面倒ですね。
Maven Central へリポジトリを申し込む
Maven Central へ行く前にjarとpomを作成
jarとpomを署名してMaven Centralへアップロード