Skip to main content

Adding a GPG key to your GitHub account

Para configurar tu cuenta de tu instancia de GitHub Enterprise Server. para que utilice tu llave GPG nueva (o existente), también necesitarás la llave a tu cuenta.

About addition of GPG keys to your account

To sign commits associated with your account on GitHub Enterprise Server, you can add a public GPG key to your personal account. Before you add a key, you should check for existing keys. If you don't find any existing keys, you can generate and copy a new key. For more information, see "Checking for existing GPG keys" and "Generating a new GPG key."

You can add multiple public keys to your account on GitHub Enterprise Server. Las confirmaciones que haya firmado cualquiera de las llaves privadas correspondientes se mostrarán como verificadas. Si eliminas una llave pública, cualquier confirmación que firme la llave privada correspondiente ya no se mostrará como verificada.

Algoritmos compatibles de llave GPG

GitHub Enterprise Server es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

When verifying a signature, GitHub Enterprise Server extracts the signature and attempts to parse its key ID. The key ID is then matched with keys added to GitHub Enterprise Server. Until a matching GPG key is added to GitHub Enterprise Server, it cannot verify your signatures.

Agregar una llave GPG

  1. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.

    Icono Settings (Parámetros) en la barra de usuario

  2. En la sección de "Acceso" de la barra lateral, haz clic en Llaves SSH y GPG.

  3. Haz clic en New GPG key (Nueva llave GPG). Botón de llave GPG

  4. En el campo "Clave", pega la llave GPG que copiaste cuando generó tu llave GPG. Campo de llave

  5. Haz clic en Add GPG key (Agregar llave GPG). Botón Add key (Agregar llave)

  6. Para confirmar la acción, escribe tu contraseña de GitHub Enterprise Server.

Actualizar una llave GPG vencida

Cuando verifica una firma, GitHub Enterprise Server comprueba que la clave no esté revocada o vencida. Si tu clave de firma está revocada o vencida, GitHub Enterprise Server no puede verificar tus firmas.

If your key is expired, you must update its expiration, export the new key, delete the expired key in your account on GitHub Enterprise Server, and add the new key to your account as described above. Tus confirmaciones y etiquetas previas se mostrarán como verificadas, siempre que la clave reúna todos los demás requisitos de verificación.

Si tu clave está revocada, utiliza la clave principal u otra clave que no esté revocada para firmar tus confirmaciones.

Si tu clave es inválida y no utilizas otra clave válida de tu conjunto de claves, pero en su lugar generas una llave GPG nueva con un conjunto nuevo de credenciales, tus confirmaciones hechas con la clave revocada o vencida se seguirán mostrando como no verificadas. Also, your new credentials will not be able to re-sign or verify your old commits and tags.

Leer más