Algoritmos compatibles de llave GPG
GitHub Enterprise es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Generar una llave GPG
Nota: Antes de generar una nueva llave GPG, asegúrate de haber verificado tu dirección de correo electrónico. Si no has verificado tu dirección de correo electrónico, no podrás firmar confirmaciones y etiquetas con GPG.
-
Descarga e instala las herramientas de la línea de comando GPG para tu sistema operativo. Generalmente recomendamos instalar la versión más reciente para tu sistema operativo.
-
Abre la TerminalTerminalGit Bash.
-
Genera un par de la llave GPG. Ya que existen varias versiones de GPG, puede que necesites consultar la página man relevante para encontrar el comando adecuado para la generación de llaves. Tu llave debe utilizar RSA.
- Si estás usando una versión 2.1.17 o superior, copia el siguiente texto para generar un par de la llave GPG.
$ gpg --full-generate-key
- Si no estás usando la versión 2.1.17 ni una superior, el comando
gpg --full-generate-key
no funciona. Copia el siguiente texto y continúa con el paso 6.$ gpg --default-new-key-algo rsa4096 --gen-key
- Si estás usando una versión 2.1.17 o superior, copia el siguiente texto para generar un par de la llave GPG.
-
En el prompt, especifica la clase de llave que quieres, o presiona
Enter
para aceptar elRSA y DSA
predeterminado. -
Ingresa el tamaño de la llave que deseas. Tu llave debe ser de al menos
4096
bits. -
Ingresa el periodo de validez que deberá tener la llave. Presiona
Enter
para especificar la selección predeterminada, indicando que la llave no expira. -
Verifica que tus selecciones sean correctas.
-
Ingresa tu información de ID de usuario.
Nota: Cuando se te pida que ingreses tu dirección de correo electrónico, asegúrate de ingresar la dirección de correo electrónico verificada para tu cuenta Github.
-
Escribe una contraseña segura.
-
Utiliza el comando
gpg --list-secret-keys --keyid-format LONG
para enumerar las llaves GPG para las cuales tienes tanto una llave pública como privada. Se requiere una llave privada para registrar confirmaciones o etiquetas.$ gpg --list-secret-keys --keyid-format LONG
Nota: Algunas instalaciones GPG en Linux pueden requerir que uses
gpg2 --list-keys --keyid-format LONG
para visualizar una lista de tus llaves existentes en su lugar. En este caso también deberás configurar Git para que usegpg2
by runninggit config --global gpg.program gpg2
. -
De la lista de llaves GPG, copia la ID de la llave GPG que quieres utilizar. En este ejemplo, el ID de la llave GPG es
3AA5C34371567BD2
:$ gpg --list-secret-keys --keyid-format LONG /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot
ssb 4096R/42B317FD4BA89E7A 2016-03-10 -
Pega el siguiente texto sustituyendo el ID de la llave GPG que deseas usar. En este ejemplo, el ID de la llave GPG es
3AA5C34371567BD2
:$ gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format
-
Copia tu llave GPG, comenzando con
-----BEGIN PGP PUBLIC KEY BLOCK-----
y terminando con-----END PGP PUBLIC KEY BLOCK-----
.