Unterstützte GPG-Schlüsselalgorithmen
GitHub Enterprise unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Einen GPG-Schlüssel erzeugen
Hinweis: Bevor Du einen neuen GPG-Schlüssel erzeugst, musst Du unbedingt Deine E-Mail-Adresse verifizieren. Wenn Du Deine E-Mail-Adresse noch nicht verifiziert hast, kannst Du keine Commits und Tags mit GPG signieren.
-
Lade die GPG-Befehlszeilentools für Dein Betriebssystem herunter und installiere sie. Wir empfehlen normalerweise, die aktuellste Version für Dein Betriebssystem zu installieren.
-
Öffne TerminalTerminalGit Bash.
-
Erzeuge ein GPG-Schlüsselpaar. Da es mehrere Versionen von GPG gibt, musst Du den richtigen Befehl zur Schlüsselerzeugung allenfalls auf der entsprechenden man page nachschlagen. Dein Schlüssel muss RSA verwenden.
- Wenn Du Version 2.1.17 oder höher verwendest, füge den folgenden Text ein, um ein GPG-Schlüsselpaar zu erzeugen.
$ gpg --full-generate-key
- Wenn Du eine ältere Version als 2.1.17 verwendest, funktioniert der Befehl
gpg --full-generate-key
nicht. Füge den nachfolgenden Text ein, und fahre mit Schritt 6 fort.$ gpg --default-new-key-algo rsa4096 --gen-key
- Wenn Du Version 2.1.17 oder höher verwendest, füge den folgenden Text ein, um ein GPG-Schlüsselpaar zu erzeugen.
-
Lege bei der Eingabeaufforderung die Art des Schlüssels fest, den Du willst, oder drücke
Enter
(Eingabetaste), um die StandardeinstellungRAS and DSA
zu akzeptieren. -
Gib die gewünschte Schlüsselgröße ein. Den Schlüssel muss mindestens
4096
Bits sein. -
Gib die Zeitdauer für die Gültigkeit des Schlüssels ein. Drücke
Enter
(Eingabetaste), um die Standardeinstellung festzulegen, die vorgibt, dass der Schlüssel nicht abläuft. -
Überprüfe, dass Deine Einstellungen korrekt sind.
-
Gib Deine Benutzer-ID-Informationen ein.
Hinweis: Wenn Du zur Eingabe Deiner E-Mail-Adresse aufgefordert wirst, stelle sicher, dass Du die verifizierte E-Mail-Adresse für Dein GitHub-Konto eingibst.
-
Gib eine sichere Passphrase ein.
-
Führe den Befehl
gpg --list-secret-keys --keyid-format LONG
aus, um die GPG-Schlüssel aufzulisten, für die Du über einen öffentlichen und privaten Schlüssel verfügst. Zum Signieren von Commits oder Tags ist ein privater Schlüssel erforderlich.$ gpg --list-secret-keys --keyid-format LONG
Hinweis: Einige GPG-Installationen auf Linux verlangen möglicherweise, dass der Befehl
gpg2 --list-keys --keyid-format LONG
gebraucht wird, um stattdessen eine Liste Deiner vorhandenen Schlüssel anzuzeigen. In diesem Fall musst Du konfigurieren, dass Gitgpg2
verwendet, indem Dugit config --global gpg.program gpg2
ausführen. -
Kopiere aus der Liste der GPG-Schlüssel die GPG-Schlüssel-ID, die Du verwenden möchtest. Im folgenden Beispiel lautet die GPG-Schlüssel-ID
3AA5C34371567BD2
:$ gpg --list-secret-keys --keyid-format LONG /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot
ssb 4096R/42B317FD4BA89E7A 2016-03-10 -
Füge den folgenden Text ein, und ersetzte dabei die GPG-Schlüssel-ID, die Du verwenden möchtest. Im folgenden Beispiel lautet die GPG-Schlüssel-ID
3AA5C34371567BD2
:$ gpg --armor --export 3AA5C34371567BD2 # Gibt die GPG-Schluessel-ID im ASCII armor format aus
-
Kopiere Deinen GPG-Schlüssel, beginnend bei
-----BEGIN PGP PUBLIC KEY BLOCK-----
und endend bei-----END PGP PUBLIC KEY BLOCK-----
.