将您的签名密钥告知 Git

将您的 GPG 密钥告知 Git

如果您使用与您的提交者身份以及 您的 GitHub Enterprise Server 实例上帐户关联的已验证电子邮件地址相匹配的 GPG 密钥，则可以开始对提交和� �签进行签名。

如果您有多个 GPG 密钥，则需要告知 Git 要使用哪一个。

1. 打开 Terminal（终端）Terminal（终端）Git Bash。

2. 使用 gpg --list-secret-keys --keyid-format=long 命令列出您拥有其公钥和私钥的长形式 GPG 密钥。 签名提交或� �记需要私钥。

   $ gpg --list-secret-keys --keyid-format=long

   注：Linux上的一些 GPG 安装可能需要使用 gpg2 --list-keyid-form LONG 查看您现有密钥的列表。 在这种情况下，您还需要运行 git config --global gpg.program gpg2 来配置 Git 使用 git gpg2。

3. 从 GPG 密钥列表中复制您想要使用的 GPG 密钥 ID 的长形式。 在此例中，GPG 密钥 ID 是 3AA5C34371567BD2：

   $ gpg --list-secret-keys --keyid-format=long
   /Users/hubot/.gnupg/secring.gpg
   ------------------------------------
   sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
   uid                          Hubot 
   ssb   4096R/42B317FD4BA89E7A 2016-03-10

4. 要在 Git 中设置 GPG 签名密钥，请粘贴下面的文本，替换您想要使用的 GPG 密钥 ID。 在此例中，GPG 密钥 ID 是 3AA5C34371567BD2：

   $ git config --global user.signingkey 3AA5C34371567BD2

5. 如果您使用的不是 GPG 套件， 在 zsh shell 中运行以下命令将GPG 密钥添� 到您的 shrc 文件或 .zprofile 文件（如果存在）：

   $ if [ -r ~/.zshrc ]; then echo 'export GPG_TTY=$(tty)' >> ~/.zshrc; \
     else echo 'export GPG_TTY=$(tty)' >> ~/.zprofile; fi

   或者，如果您使用 bash shell，则运行皮命令：

   $ if [ -r ~/.bash_profile ]; then echo 'export GPG_TTY=$(tty)' >> ~/.bash_profile; \
     else echo 'export GPG_TTY=$(tty)' >> ~/.profile; fi

6. （可选）若要在需要时提示您输入 PIN 或密� �，请安装 pinentry-mac。 例如，使用 Homebrew：

   $ brew install pinentry-mac
   $ echo "pinentry-program $(which pinentry-mac)" >> ~/.gnupg/gpg-agent.conf
   $ killall gpg-agent

将您的 X.509 密钥告知 Git

您可以使用 smimesign 以 S/MIME 代替 GPG 对提交和� �记签名。

1. 安装 smimesign。
2. 打开 Terminal（终端）Terminal（终端）Git Bash。
3. 配置 Git 使用 S/MIME 对提交和� �记签名。 在 Git 2.19 或更高版本中，使用 git config gpg.x509.program 和 git config gpg.form 命令：

• 要使用 S/MIME 对所有仓库签名：

  $ git config --global gpg.x509.program smimesign
  $ git config --global gpg.format x509

• 要使用 S/MIME 对单一仓库签名：

  $ cd /path/to/my/repository
  $ git config --local gpg.x509.program smimesign
  $ git config --local gpg.format x509

  在 Git 2.18 或更早版本中，使用 git config gpg.program 命令：
• 要使用 S/MIME 对所有仓库签名：

  $ git config --global gpg.program smimesign

• 要使用 S/MIME 对单一仓库签名：

  $ cd /path/to/my/repository
  $ git config --local gpg.program smimesign

  如果您使用的是与提交者身份匹配的 X.509 密钥，您可以开始对提交和� �记签名。

4. 如果您使用的不是与提交者身份匹配的 X.509 密钥，则使用 smimesign --list-keys 命令列出您有其证书和私钥的 X.509 密钥。

   $ smimesign --list-keys

5. 从 X.509 密钥列表中复制您想要使用的 X.509 密钥的证书 ID。 在此示例中，证书 ID 是 0ff455a2708394633e4b2f88002e3cd80cbd76f：

   $ smimesign --list-keys
                ID: 0ff455a2708394633e4bb2f88002e3cd80cbd76f
               S/N: a2dfa7e8c9c4d1616f1009c988bb70f
         Algorithm: SHA256-RSA
          Validity: 2017-11-22 00:00:00 +0000 UTC - 2020-11-22 12:00:00 +0000 UTC
            Issuer: CN=DigiCert SHA2 Assured ID CA,OU=www.digicert.com,O=DigiCert Inc,C=US
           Subject: CN=Octocat,O=GitHub\, Inc.,L=San Francisco,ST=California,C=US
            Emails: octocat@github.com

6. 要在 Git 中设置您的 X.509 签名密钥，请粘贴下面的文本，替换之前复制的证书 ID 。

• 要使用 X.509 密钥注册所有仓库：

  $ git config --global user.signingkey 0ff455a2708394633e4bb2f88002e3cd80cbd76f

• 要使用 X.509 密钥注册单一仓库：

  $ cd /path/to/my/repository
  $ git config --local user.signingkey 0ff455a2708394633e4bb2f88002e3cd80cbd76f