Generar una llave GPG nueva

Algoritmos compatibles de llave GPG

GitHub Enterprise es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.

• RSA
• ElGamal
• DSA
• ECDH
• ECDSA
• EdDSA

Generar una llave GPG

1. Descarga e instala las herramientas de la línea de comando GPG para tu sistema operativo. Generalmente recomendamos instalar la versión más reciente para tu sistema operativo.

2. Abre la TerminalTerminalGit Bash.

3. Genera un par de la llave GPG. Ya que existen varias versiones de GPG, puede que necesites consultar la página man relevante para encontrar el comando adecuado para la generación de llaves. Tu llave debe utilizar RSA.

   • Si estás usando una versión 2.1.17 o superior, copia el siguiente texto para generar un par de la llave GPG.

     $ gpg --full-generate-key

   • Si no estás usando la versión 2.1.17 ni una superior, el comando gpg --full-generate-key no funciona. Copia el siguiente texto y continúa con el paso 6.

     $ gpg --default-new-key-algo rsa4096 --gen-key

4. En el prompt, especifica la clase de llave que quieres, o presiona Enter para aceptar el RSA y DSA predeterminado.

5. Ingresa el tamaño de la llave que deseas. Tu llave debe ser de al menos 4096 bits.

6. Ingresa el periodo de validez que deberá tener la llave. Presiona Enter para especificar la selección predeterminada, indicando que la llave no expira.

7. Verifica que tus selecciones sean correctas.

8. Ingresa tu información de ID de usuario.

   Nota: Cuando se te pida que ingreses tu dirección de correo electrónico, asegúrate de ingresar la dirección de correo electrónico verificada para tu cuenta Github.

9. Escribe una contraseña segura.

10. Utiliza el comando gpg --list-secret-keys --keyid-format LONG para enumerar las llaves GPG para las cuales tienes tanto una llave pública como privada. Se requiere una llave privada para registrar confirmaciones o etiquetas.

    $ gpg --list-secret-keys --keyid-format LONG

    Nota: Algunas instalaciones GPG en Linux pueden requerir que uses gpg2 --list-keys --keyid-format LONG para visualizar una lista de tus llaves existentes en su lugar. En este caso también deberás configurar Git para que use gpg2 by running git config --global gpg.program gpg2.

11. De la lista de llaves GPG, copia la ID de la llave GPG que quieres utilizar. En este ejemplo, el ID de la llave GPG es 3AA5C34371567BD2:

    $ gpg --list-secret-keys --keyid-format LONG
    /Users/hubot/.gnupg/secring.gpg
    ------------------------------------
    sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
    uid                          Hubot 
    ssb   4096R/42B317FD4BA89E7A 2016-03-10

12. Pega el siguiente texto sustituyendo el ID de la llave GPG que deseas usar. En este ejemplo, el ID de la llave GPG es 3AA5C34371567BD2:

    $ gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format

13. Copia tu llave GPG, comenzando con -----BEGIN PGP PUBLIC KEY BLOCK----- y terminando con -----END PGP PUBLIC KEY BLOCK-----.

14. Agrega la llave GPG a tu cuenta de GitHub.

Leer más

• "Comprobar llaves GPG existentes"
• "Agregar una llave GPG nueva a tu cuenta de GitHub"
• "Informar a Git sobre tu llave de firma"
• "Asociar un correo electrónico con tu llave GPG"
• "Firmar confirmaciones"
• "Firmar etiquetas"