В частности, как мне сообщить Sonatype, что у меня есть новая пара ключей?
Я публикую свой открытый ключ PGP в пуле и подписываю свои артефакты своим закрытым ключом. Если я загружу эти артефакты в Sonatype Nexus, как он аутентифицирует пакеты? На каком основании он отличает пакеты, подписанные мной, от пакетов, подписанных кем-то другим?
Я предполагаю, что есть шаг, на котором я сообщаю Sonatype, какой у меня открытый ключ, но я не могу вспомнить, чтобы когда-либо делал это, и я не вижу этого в документах.