Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Hinzufügen eines GPG-Schlüssels zu deinem GitHub-Konto

Um Ihr Konto auf GitHub Enterprise Server so zu konfigurieren, dass Ihr neuer (oder vorhandener) GPG-Schlüssel verwendet wird, benötigen Sie auch den Schlüssel zum Hinzufügen zu Ihrem Konto.

Informationen zum Hinzufügen von GPG-Schlüsseln zu deinem Konto

Um Commits zu signieren, die deinem Konto auf GitHub Enterprise Server zugeordnet sind, kannst du deinem persönlichen Konto einen öffentlichen GPG-Schlüssel hinzufügen. Bevor du einen Schlüssel hinzufügst, solltest du nach vorhandenen Schlüsseln suchen. Wenn du keine vorhandenen Schlüssel finden kannst, kannst du einen neuen Schlüssel generieren und kopieren. Weitere Informationen findest du unter Auf vorhandene GPG-Schlüssel prüfen und Einen neuen GPG-Schlüssel erzeugen.

Du kannst deinem Konto auf GitHub Enterprise Server mehrere öffentliche Schlüssel hinzufügen. Commits, die von einem der entsprechenden privaten Schlüssel signiert wurden, werden als überprüft angezeigt. Wenn du einen öffentlichen Schlüssel entfernst, werden alle vom entsprechenden privaten Schlüssel signierten Commits nicht mehr als überprüft angezeigt.

Screenshot: Liste mit Commits. Ein Commit ist mit der Bezeichnung „Überprüft“ gekennzeichnet. Neben der Bezeichnung wird in einer Dropdownliste erläutert, dass der Commit signiert wurde, zudem wird ein Zeitstempel angezeigt, zu dem er signiert wurde.

Um möglichst viele deiner Commits zu überprüfen, kannst du abgelaufene und widerrufene Schlüssel hinzufügen. Wenn der Schlüssel alle anderen Überprüfungsanforderungen erfüllt, werden Commits, die zuvor von einem der entsprechenden privaten Schlüssel signiert wurden, als überprüft angezeigt und geben an, dass der Signaturschlüssel abgelaufen ist oder widerrufen wurde.

Unterstützte GPG-Schlüsselalgorithmen

GitHub Enterprise Server unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Bei der Überprüfung einer Signatur extrahiert GitHub Enterprise Server die Signatur und versucht, die Schlüssel-ID zu analysieren. Die Schlüssel-ID wird dann mit Schlüsseln abgeglichen, die GitHub Enterprise Server hinzugefügt wurden. Solange GitHub Enterprise Server kein übereinstimmender GPG-Schlüssel hinzugefügt wird, können deine Signaturen nicht überprüft werden.

Einen GPG-Schlüssel hinzufügen

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.
  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.
  3. Klicke neben der Kopfzeile „GPG-Schlüssel“ auf Neuer GPG-Schlüssel.
  4. Gib im Feld „Titel“ einen Namen für deinen GPG-Schlüssel ein.
  5. Füge im Feld „Schlüssel" den GPG-Schlüssel ein, den du kopiert hast, wenn du den GPG-Schlüssel generiert hast.
  6. Klicke auf GPG-Schlüssel hinzufügen.
  7. Wenn Sie dazu aufgefordert werden, authentifizieren Sie sich bei Ihrem GitHub-Konto, um die Aktion zu bestätigen.

Weiterführende Themen