Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.

Diese Version von GitHub Enterprise wurde eingestellt am 2021-03-02. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Einen neuen GPG-Schlüssel erzeugen

Wenn Du noch keinen GPG-Schlüssel besitzt, kannst Du einen neuen GPG-Schlüssel für das Signieren von Commits und Tags erzeugen.

Inhalt dieses Artikels

Unterstützte GPG-Schlüsselalgorithmen

GitHub Enterprise Server unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Einen GPG-Schlüssel erzeugen

Hinweis: Bevor Du einen neuen GPG-Schlüssel erzeugst, musst Du unbedingt Deine E-Mail-Adresse verifizieren. If you haven't verified your email address, you won't be able to sign commits and tags with GPG.

  1. Lade die GPG-Befehlszeilentools für Dein Betriebssystem herunter und installiere sie. Wir empfehlen normalerweise, die aktuellste Version für Dein Betriebssystem zu installieren.

  2. Öffne TerminalTerminalGit Bash.

  3. Erzeuge ein GPG-Schlüsselpaar. Da es mehrere Versionen von GPG gibt, musst Du den richtigen Befehl zur Schlüsselerzeugung allenfalls auf der entsprechenden man page nachschlagen. Dein Schlüssel muss RSA verwenden.

    • Wenn Du Version 2.1.17 oder höher verwendest, füge den folgenden Text ein, um ein GPG-Schlüsselpaar zu erzeugen.
      $ gpg --full-generate-key
    • Wenn Du eine ältere Version als 2.1.17 verwendest, funktioniert der Befehl gpg --full-generate-key nicht. Füge den nachfolgenden Text ein, und fahre mit Schritt 6 fort.
      $ gpg --default-new-key-algo rsa4096 --gen-key
  4. Legen Sie bei der Eingabeaufforderung die gewünschte Schlüsselart fest, oder drücken Sie die Eingabetaste, um die Standardeinstellung RSA and RSA (RSA und RSA) zu akzeptieren.

  5. Gib die gewünschte Schlüsselgröße ein. Den Schlüssel muss mindestens 4096 Bits sein.

  6. Gib die Zeitdauer für die Gültigkeit des Schlüssels ein. Drücke Enter (Eingabetaste), um die Standardeinstellung festzulegen, die vorgibt, dass der Schlüssel nicht abläuft.

  7. Überprüfe, dass Deine Einstellungen korrekt sind.

  8. Gib Deine Benutzer-ID-Informationen ein.

    Hinweis: Wenn Du zur Eingabe Deiner E-Mail-Adresse aufgefordert wirst, stelle sicher, dass Du die verifizierte E-Mail-Adresse für Dein GitHub-Konto eingibst.

  9. Gib eine sichere Passphrase ein.

  10. Führe den Befehl gpg --list-secret-keys --keyid-format LONG aus, um die GPG-Schlüssel aufzulisten, für die Du über einen öffentlichen und privaten Schlüssel verfügst. Zum Signieren von Commits oder Tags ist ein privater Schlüssel erforderlich.

    $ gpg --list-secret-keys --keyid-format LONG

    Hinweis: Einige GPG-Installationen auf Linux verlangen möglicherweise, dass der Befehl gpg2 --list-keys --keyid-format LONG gebraucht wird, um stattdessen eine Liste Deiner vorhandenen Schlüssel anzuzeigen. In diesem Fall musst Du konfigurieren, dass Git gpg2 verwendet, indem Du git config --global gpg.program gpg2 ausführen.

  11. Kopiere aus der Liste der GPG-Schlüssel die GPG-Schlüssel-ID, die Du verwenden möchtest. Im folgenden Beispiel lautet die GPG-Schlüssel-ID 3AA5C34371567BD2:

    $ gpg --list-secret-keys --keyid-format LONG
    /Users/hubot/.gnupg/secring.gpg
    ------------------------------------
    sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
    uid                          Hubot 
    ssb   4096R/42B317FD4BA89E7A 2016-03-10
  12. Füge den folgenden Text ein, und ersetzte dabei die GPG-Schlüssel-ID, die Du verwenden möchtest. Im folgenden Beispiel lautet die GPG-Schlüssel-ID 3AA5C34371567BD2:

    $ gpg --armor --export 3AA5C34371567BD2
    # Gibt die GPG-Schluessel-ID im ASCII armor format aus
  13. Kopiere Deinen GPG-Schlüssel, beginnend bei -----BEGIN PGP PUBLIC KEY BLOCK----- und endend bei -----END PGP PUBLIC KEY BLOCK-----.

  14. Füge den GPG-Schlüssel zu Deinem GitHub-Konto hinzu.

Weiterführende Informationen