Generar una llave GPG nueva
Si no tienes una llave GPG existentes, puedes generar una nueva llave GPG para usarla para firmar confirmaciones y etiquetas.
Algoritmos de llave GPG key compatibles
GitHub Enterprise es compatible con distintos algoritmos de llave GPG. Si intentas agregar una llave generada con un algoritmo no compatible, puede generarse un error.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Generar una llave GPG
Nota: Antes de generar una nueva llave GPG, asegúrate de haber verificado tu dirección de correo electrónico. Si no has verificado tu dirección de correo electrónico, no podrás firmar confirmaciones y etiquetas con GPG.
-
Descarga e instala las herramientas de la línea de comando GPG para tu sistema operativo. Generalmente recomendamos instalar la versión más reciente para tu sistema operativo.
-
Abre el terminal TerminalTerminalGit Bash.
-
Genera un par de la llave GPG. Como existen distintas versiones de GPG, es probable que debas consultar la página del manual relevante para encontrar el comando de generación de llave adecuado. Tu llave GPG debe usar RSA con tamaño de llave de
4096
bits.-
Si estás usando una versión 2.1.17 o superior, copia el siguiente texto para generar un par de la llave GPG.
$ gpg --full-generate-key
-
Si no estás usando la versión 2.1.17 ni una superior, el comando
gpg --full-generate-key
no funciona. Copia el siguiente texto y continúa con el paso 6.$ gpg --default-new-key-algo rsa4096 --gen-key
-
-
Donde se indica, especifica la clase de llave que deseas, o presiona
Enter
para aceptar elRSA and RSA
predeterminado. -
Ingresa el tamaño de la llave que deseas. Te recomendamos un tamaño máximo para la llave de
4096
. -
Ingresa el periodo de validez que deberá tener la llave. Presiona
Enter
para especificar la selección predeterminada, indicando que la llave no expira. -
Verifica que tus selecciones sean correctas.
-
Ingresa tu información de ID de usuario.
Nota: Cuando se te pida que ingreses tu dirección de correo electrónico, asegúrate de ingresar la dirección de correo electrónico verificada para tu cuenta Github.
- Escribe una contraseña segura.
- Utiliza el comando
gpg --list-secret-keys --keyid-format LONG
para enumerar las llaves GPG para las cuales tienes tanto una llave pública como privada. Se requiere una llave privada para registrar confirmaciones o etiquetas.
$ gpg --list-secret-keys --keyid-format LONG
Nota: Algunas instalaciones GPG en Linux pueden requerir que uses gpg2 --list-keys --keyid-format LONG
para visualizar una lista de tus llaves existentes en su lugar. En este caso también deberás configurar Git para que use gpg2
by running git config --global gpg.program gpg2
.
$ gpg --list-secret-keys --keyid-format LONG
/Users/hubot/.gnupg/secring.gpg
------------------------------------
sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
uid Hubot
ssb 4096R/42B317FD4BA89E7A 2016-03-10
-
Pega el siguiente texto sustituyendo el ID de la llave GPG que deseas usar. En este ejemplo, el ID de la llave GPG es
3AA5C34371567BD2
:$ gpg --armor --export 3AA5C34371567BD2# Imprime la llave GPG, en formato ASCII armor
- Copia tu llave GPG, comenzando con
-----BEGIN PGP PUBLIC KEY BLOCK-----
y terminando con-----END PGP PUBLIC KEY BLOCK-----
. - Agrega la llave GPG a tu cuenta de GitHub.