ビルドの一部として、Ant のsignjarタスクを介して jar に署名すると、それは「署名済みの jar」と見なされます。jar:signゴールを実行することで、Maven ランドでも同じことが達成できます。
Artifactory などのリポジトリ マネージャーには、チェックサムの概念があり、チェックサムが正しくない場合にデプロイを失敗させたり、チェックサムが正しくない/欠落しているチェックサムを再計算したり、チェックサム ステータスに基づいて他のあらゆる種類のアクションを実行したりできます。
jar の結果 (「署名」)と Artifactory のチェックサムの概念のようsignjarな方法を介した関係はどうなっているのか疑問に思っています。jar:sign
「チェックサム」は、これらの署名タスク/目標を実行することによって生成されるものの総称ですか? それとも、まったく別のアイテムですか?
チェックサムは、ファイルの内容を数値で表したものです。署名は、ファイルに署名を追加するプロセスです。
ファイルのサイズと内容は署名中に変更されるため、同じファイルのチェックサムは、署名されている場合と署名されていない場合で異なります。
チェックサムを使用してファイル転送の成功を検証するプロセスは、Artifactory にとって特別なものではありません。アップロードの場合は次のようになります。
ビルド ツール (Maven または Ivy) を使用して、署名後に jar を Artifactory にデプロイすると、計算されたチェックサムは (署名された jar の) 正しいものになるため、すべてが期待どおりに機能するはずです。
署名付きの jar は、その内容が署名した人によって作成されたことを保証します。チェックサムは、ファイルが完全であることを確認するだけです。たとえば、誰かがファイルを変更し、新しい内容に一致するようにチェック サムを変更することができます。