Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

生成新 GPG 密钥

如果没有现有的 GPG 密钥,您可以生成新的 GPG 密钥以用于签名提交和标记。

支持的 GPG 密钥算法

GitHub Enterprise Server 支持多种 GPG 密钥算法。 如果您尝试添加使用不支持的算法生成的密钥,可能会发生错误。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

生成 GPG 密钥

注意:在生成新 GPG 密钥之前,请确保已验证你的电子邮件地址。 如果尚未验证电子邮件地址,将无法使用 GPG 对提交和标记进行签名。

  1. 下载并安装适用于操作系统的 GPG 命令行工具。 一般来说,我们建议安装适用于您的操作系统的最新版本。

  2. 打开终端终端Git Bash

  3. 生成 GPG 密钥对。 由于 GPG 有多个版本,因此可能需要查阅相关手册页来查找相应的密钥生成命令。 密钥必须使用 RSA。

    • 如果您使用的是 2.1.17 或更高版本,请粘贴以下文本以生成 GPG 密钥对。
      Shell
      $ gpg --full-generate-key
    • 如果使用的不是版本 2.1.17 或更高版本,则 gpg --full-generate-key 命令不起作用。 请粘贴以下文本并跳到第 6 步。
      Shell
      $ gpg --default-new-key-algo rsa4096 --gen-key
  4. 在提示时,指定要生成的密钥类型,或按 Enter 键接受默认值。

  5. 在提示时,指定要生成的密钥大小,或按 Enter 键接受默认值。 密钥必须至少是 4096 位。

  6. 输入密钥的有效时长。 按 Enter 键将指定默认选择,表示该密钥不会过期。 除非你需要过期日期,否则我们建议接受此默认值。

  7. 验证您的选择是否正确。

  8. 输入您的用户 ID 信息。

    注意:要求你输入电子邮件地址时,请确保输入 GitHub 帐户的经过验证的电子邮件地址。

  9. 输入安全密码。

  10. 使用 gpg --list-secret-keys --keyid-format=long 命令列出你拥有其公钥和私钥的长形式 GPG 密钥。 签名提交或标记需要私钥。

    Shell
    $ gpg --list-secret-keys --keyid-format=long

    注意:Linux 上的某些 GPG 安装可能需要改用 gpg2 --list-keys --keyid-format LONG 查看现有密钥的列表。 在这种情况下,还需要通过运行 git config --global gpg.program gpg2 来配置 Git 以使用 gpg2

    1. 从 GPG 密钥列表中复制您想要使用的 GPG 密钥 ID 的长形式。 在本例中,GPG 密钥 ID 为 `3AA5C34371567BD2`: ```shell{:copy} $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot ssb 4096R/42B317FD4BA89E7A 2016-03-10 ```
  11. 粘贴下面的文本(替换为您要使用的 GPG 密钥 ID)。 在本例中,GPG 密钥 ID 为 3AA5C34371567BD2

    Shell
    $ gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format
  12. 复制以 -----BEGIN PGP PUBLIC KEY BLOCK----- 开头并以 -----END PGP PUBLIC KEY BLOCK----- 结尾的 GPG 密钥。

  13. 将 GPG 密钥新增到 GitHub 帐户

延伸阅读