生成新 GPG 密钥
如果没有现有的 GPG 密钥,您可以生成新的 GPG 密钥以用于签名提交和标记。
支持的 GPG 密钥算法
GitHub Enterprise 支持多种 GPG 密钥算法。如果您尝试添加由不支持的算法生成的密钥,可能会遇到错误。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
生成 GPG 密钥
注:在生成新 GPG 密钥之前,请确保已验证您的电子邮件地址。 如果尚未验证电子邮件地址,您将无法使用 GPG 对提交和标记签名。
-
下载并安装适用于您的操作系统的 GPG 命令行工具。 一般来说,我们建议安装适用于您的操作系统的最新版本。
-
打开终端终端Git Bash终端。
-
生成 GPG 密钥对。 由于 GPG 有多个版本,因此您可能需要查询相关的手册页以找到适当的密钥生成命令。 您的 GPG 密钥必须使用密钥长度为
4096位的 RSA。-
如果您使用的是 2.1.17 或更高版本,请粘贴以下文本以生成 GPG 密钥对。
$ gpg --full-generate-key
- If you are not on version 2.1.17 or greater, the
gpg --full-generate-keycommand doesn't work. 请粘贴以下文本并跳到第 6 步。
-
<pre><code class="hljs language-shell">$ gpg --default-new-key-algo rsa4096 --gen-key</code></pre>
-
在提示时,指定要生成的密钥类型,或按
Enter键接受默认的RSA and RSA。 -
输入所需的密钥长度。 我们建议最大密钥长度为
4096。 -
输入密钥的有效时长。 按
Enter键将指定默认选择,表示该密钥不会过期。 -
验证您的选择是否正确。
-
输入您的用户 ID 信息。
注:要求您输入电子邮件地址时,请确保输入您 GitHub 帐户的经验证电子邮件地址。
-
输入安全密码。
-
使用
gpg --list-secret-keys --keyid-format LONG命令列出拥有公共和私钥的 GPG 密钥。签名提交或标记需要使用私钥。$ gpg --list-secret-keys --keyid-format LONG
注:Linux 上的某些 GPG 安装可能需要您使用 gpg2 --list-keys --keyid-format LONG 查看现有密钥列表。在这种情况下,您还需要通过运行 git config --global gpg.program gpg2 来配置 Git 使用 gpg2。
-
从 GPG 密钥列表中,复制要使用的 GPG 密钥 ID。在此例中,GPG 密钥 ID 为
3AA5C34371567BD2:$ gpg --list-secret-keys --keyid-format LONG /Users/hubot/.gnupg/secring.gpg
sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot hubot@example.comssb 4096R/42B317FD4BA89E7A 2016-03-10
-
粘贴下面的文本(替换为您要使用的 GPG 密钥 ID)。 在此例中,GPG 密钥 ID 是
3AA5C34371567BD2:$ gpg --armor --export 3AA5C34371567BD2 # 以 ASCII 封装格式打印 GPG 密钥 ID -
复制 GPG 密钥,从
-----BEGIN PGP PUBLIC KEY BLOCK-----开始,到-----END PGP PUBLIC KEY BLOCK-----结束。