jarとpomを署名してMaven Centralへアップロード

署名ツールGnuPGのインストール

参考するリンクは以下です。
https://central.sonatype.org/publish/publish-manual/#bundle-creation
https://central.sonatype.org/publish/requirements/gpg/
まずGnuPGをダウンロードします。よくわからないですが、64bit版が存在せず、32bit版しかないらいしです。また、多国語にうまく対応されていないみたいが、フリーですから、我慢、我慢。

キーペアを作成

公開キーと秘密キーのセットを作成します。作成途中で、ランダム入力と要求する画面がでますが、文字化けになってしまってボタン以外なにもわかりません。変な依頼ではないと信じるしかないですね。
作成後公開キーは見えます。秘密キーは別コマンドで閲覧可能です。

set "path=C:\Program Files (x86)\gnupg\bin"
gpg --gen-key

公開キーをキーサーバに配布

以下のコマンドで配布を行います。

set "path=C:\Program Files (x86)\gnupg\bin"
gpg --keyserver keyserver.ubuntu.com --send-keys 987186DC19C97F0CDC115DF5D2E4379F0126678B

jarとpomに署名する

署名成功の場合、拡張子ascのファイルが作成されます。

set "path=C:\Program Files (x86)\gnupg\bin"
cd C:\EFW_ALL\pleiades\workspace\efw4x\maven
gpg -ab efw-4.06.015.pom
gpg -ab efw-4.06.015-javadoc.jar
gpg -ab efw-4.06.015.jar
gpg -ab efw-4.06.015-sources.jar

Maven Centralにアップロード

jarファイル、pomファイル、ascファイル合わせて8つのファイルをMaven Centralにアップロードします。アップロード先のURLです。https://s01.oss.sonatype.org/
Maven Centralへ申し込んだアカウントでログインできます。このサイトはすぐタイムアウトになるので、しばらく放っておいて再び操作する際動きがおかしくなります。これはタイムアウトの現象で再ログインすれば解決になります。

ログイン後、サイトメニューから「Staging Upload」をクリックして、右画面の「Upload Mode」は「Artifact(s) with a POM」を選択します。

pomファイルを最初の枠に入力して、ほかのjarファイルとascファイルはArtifactsとして全部登録します。アップロードボタンを押して成功を待ちます。

すぐ脆弱性チェックのメールが来ます。自分の場合問題なしです。問題があったら修正依頼になるかどうかわかりません。

ステージリポジトリを確認

サイトメニュー「Staging Respositories」をクリックして、右画面の「Refresh」ボタンを押して、最新のアップロード内容をチェックして、右下画面で詳細を閲覧できます。エラーがある場合、画像の行1007のように赤いアイコンがつけられます。

リリースしましょう

数日の成果をよくチェックして、問題がなければリリースします。リリースボタンを押して、確認ボタンを押して、リリース完了です。

リリースジリポジトリから確認できました。Yeah!

いつか自動化のやり方を試してみたいです。毎回このやり方はさすが面倒ですね。

Maven Central へリポジトリを申し込む
Maven Central へ行く前にjarとpomを作成
jarとpomを署名してMaven Centralへアップロード