Я пытался найти, есть ли центральный репозиторий с поддержкой SSL, но, вероятно, нет. Я заметил, что есть подписи для каждого файла jar и pom в центральном репозитории maven. По крайней мере, я бы хотел проверить подписи всех загруженных файлов maven (pom/jar).
Пример из http://repo1.maven.org/maven2/org/apache/ant/ant/1.8.2/:
ant-1.8.2.jar
ant-1.8.2.jar.asc
ant-1.8.2.jar.asc.md5
ant-1.8.2.jar.asc.sha1
ant-1.8.2.jar.md5
ant-1.8.2.jar.sha1
ant-1.8.2.pom
ant-1.8.2.pom.asc
ant-1.8.2.pom.asc.md5
ant-1.8.2.pom.asc.sha1
ant-1.8.2.pom.md5
ant-1.8.2.pom.sha1
Я понимаю, что мне придется импортировать открытые ключи для каждого репозитория, и я в порядке с этим. Я думаю, что открытые ключи для maven central здесь https://svn.apache.org/repos/asf/maven/project/KEYS.
Есть много учебных пособий в Интернете о том, как подписать с maven. Однако я не нашел никакой информации о том, как заставить maven (2 или 3) проверить подписи загруженных файлов jar/pom. Возможно ли это?
(Nexus Professional не вариант)
Благодарим вас за помощь.