Abgelaufenen GPG-Schlüssel aktualisieren

Bei der Verifizierung einer Signatur überprüft GitHub Enterprise Server, ob der Schlüssel widerrufen wurde oder abgelaufen ist. Bei Widerruf oder Ablauf des Signaturschlüssels kann GitHub Enterprise Server Ihre Signaturen nicht verifizieren. Wenn Dein Schlüssel widerrufen wurde, verwende den primären Schlüssel oder einen anderen, nicht widerrufenen Schlüssel zum signieren Deiner Commits.

Bei Ablauf Deines Schlüssels musst Du die Gültigkeit des Schlüssels verlängern, den daraufhin generierten, neuen Schlüssel exportieren, den abgelaufenen Schlüssel in Deinem GitHub-Konto löschen und den neuen Schlüssel auf GitHub hochladen. Deine bisherigen Commits und Tags werden als verifiziert angezeigt, sofern der Schlüssel alle anderen Verifizierungsanforderungen erfüllt.

Wenn Dein Schlüssel ungültig ist und Du keinen anderen gültigen Schlüssel Deines Schlüsselsatzes verwendest, sondern stattdessen einen neuen GPG-Schlüssel mit einem neuen Satz an Anmeldeinformationen generierst, werden Commits, die Du mit dem widerrufenen oder abgelaufenen Schlüssel durchgeführt hast, weiterhin als nicht verifiziert angezeigt. Auch kannst Du mit den neuen Anmeldeinformationen die alten Commits und Tags weder neu signieren noch verifizieren.

Weiterführende Informationen

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.