Надежно хранить закрытый ключ GPG в Jenkins? - PullRequest
0 голосов
/ 24 августа 2018

Я пытаюсь сохранить свой закрытый ключ GPG в Jenkins, чтобы я мог использовать его для подписи rpm-пакетов и репозиториев. Это работает нормально, но я не могу запутать ключ, чтобы он не отображался в журналах Jenkins. Я попытался добавить его в качестве глобального удостоверения с помощью плагинов учетных данных, однако, когда я вставляю его, а затем смотрю на него, используя значок справа, я вижу только верхнюю строку ------ BEGIN PGP PRIVATE KEY BLOCK -----

Кроме того (и я, должно быть, действительно тупой здесь), когда я отслеживаю закрытый ключ в моей работе конвейера, я просто вижу идентификатор ключа, а не фактический секрет !?

Я подумал, что, может быть, Дженкинс умничал и запутывал ключ, заменяя его идентификатором, но я попробовал «head» и «grep», и я все еще получаю то же самое.

Где лучше всего хранить закрытый ключ GPG в Дженкинсе?

...