Skip to main content

Generar una llave GPG nueva

Si no tienes una llave GPG existentes, puedes generar una nueva llave GPG para usarla para firmar confirmaciones y etiquetas.

Platform navigation

Algoritmos compatibles de llave GPG

GitHub Enterprise Server es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Generar una llave GPG

Note

Antes de generar una nueva clave GPG, asegúrate de haber verificado tu dirección de correo electrónico. Si no has verificado tu dirección de correo electrónico, no podrás firmar confirmaciones ni etiquetas con GPG.

  1. Descarga e instala las herramientas de línea de comandos de GPG para tu sistema operativo. Generalmente recomendamos instalar la versión más reciente para tu sistema operativo.

  2. Abra TerminalTerminalGit Bash.

  3. Genera un par de la llave GPG. Dado que hay varias versiones de GPG, puede que necesites consultar la página man correspondiente para encontrar el comando de generación de clave adecuado.

    • Si estás usando una versión 2.1.17 o superior, copia el siguiente texto para generar un par de la llave GPG.

      Shell
      gpg --full-generate-key
      
    • Si no estás en la versión 2.1.17 o una versión posterior, el comando gpg --full-generate-key no funciona. Copia el siguiente texto y continúa con el paso 6.

      Shell
      gpg --default-new-key-algo rsa4096 --gen-key
      
  4. En el símbolo del sistema, especifica el tipo de clave que quieras o presiona Enter para aceptar el valor predeterminado.

  5. En el símbolo del sistema, especifica el tamaño de clave que quieras o presiona Enter para aceptar el valor predeterminado.

  6. Ingresa el periodo de validez que deberá tener la llave. Presiona Enter para especificar la selección predeterminada, que indica que la clave no expira. A menos que necesites una fecha de expiración, se recomienda aceptar este valor predeterminado.

  7. Verifica que tus selecciones sean correctas.

  8. Ingresa tu información de ID de usuario.

    Note

    Cuando se te pida que escribas tu dirección de correo electrónico, asegúrate de escribir la dirección de correo electrónico verificada para tu cuenta de GitHub.

  9. Escribe una contraseña segura.

  10. Use el comando gpg --list-secret-keys --keyid-format=long para enumerar el formato largo de las claves de GPG para las que tiene una clave pública y privada. Se requiere una llave privada para registrar confirmaciones o etiquetas.

    Shell
    gpg --list-secret-keys --keyid-format=long
    

    Nota: Es posible que en algunas instalaciones de GPG en Linux sea necesario usar gpg2 --list-keys --keyid-format LONG para ver una lista de las claves existentes en su lugar. En este caso, también tendrá que configurar Git para que use gpg2 mediante la ejecución de git config --global gpg.program gpg2.

  11. Desde la lista de llaves GPG, compia la forma larga de la ID de la llave GPG que quieres utilizar. En este ejemplo, el id. de clave de GPG es 3AA5C34371567BD2:

    Shell
    $ gpg --list-secret-keys --keyid-format=long
    /Users/hubot/.gnupg/secring.gpg
    ------------------------------------
    sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
    uid                          Hubot <hubot@example.com>
    ssb   4096R/4BB6D45482678BE3 2016-03-10
    
  12. Pega el siguiente texto sustituyendo el ID de la llave GPG que deseas usar. En este ejemplo, el id. de clave de GPG es 3AA5C34371567BD2:

    Shell
    gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format
    
  13. Copia la clave de GPG, que empieza por -----BEGIN PGP PUBLIC KEY BLOCK----- y termina con -----END PGP PUBLIC KEY BLOCK-----.

  14. Agrega la clave de GPG a la cuenta de GitHub.

Información adicional