Abgelaufenen GPG-Schlüssel aktualisieren
Bei der Verifizierung einer Signatur überprüft GitHub Enterprise, ob der Schlüssel widerrufen wurde oder abgelaufen ist. Bei Widerruf oder Ablauf des Signaturschlüssels kann GitHub Enterprise Ihre Signaturen nicht verifizieren. Wenn Ihr Schlüssel widerrufen wurde, verwenden Sie den primären oder einen anderen, nicht widerrufenen Schlüssel zur Signatur Ihrer Commits.
Bei Ablauf Ihres Schlüssels müssen Sie die Gültigkeit des Schlüssels verlängern, den daraufhin generierten, neuen Schlüssel exportieren, den abgelaufenen Schlüssel in Ihrem GitHub-Konto löschen und den neuen Schlüssel auf GitHub hochladen. Ihre bisherigen Commits und Tags werden dann als verifiziert angezeigt, sofern der Schlüssel alle anderen Verifizierungsanforderungen erfüllt.
Wenn Ihr Schlüssel ungültig ist und Sie keinen anderen gültigen Schlüssel Ihres Schlüsselsatzes verwenden, sondern stattdessen einen neuen GPG-Schlüssel mit einem neuen Satz an Anmeldeinformationen generieren, werden Commits, die Sie mit dem widerrufenen oder abgelaufenen Schlüssel durchgeführt haben, weiterhin als nicht verifiziert angezeigt. Auch können Sie Ihre alten Commits und Tags mit den neuen Anmeldeinformationen weder neu signieren noch verifizieren.