Skip to main content

Ajout d’une clé GPG à votre compte GitHub

Pour configurer votre compte sur votre instance GitHub Enterprise Server afin d’utiliser votre clé GPG nouvelle (ou existante), vous avez également besoin d’ajouter la clé de votre compte.

À propos de l’ajout de clés GPG à votre compte

Pour signer des commits associés à votre compte sur GitHub Enterprise Server, vous pouvez ajouter une clé GPG publique à votre compte personnel. Avant d’ajouter une clé, vous devez vérifier les clés existantes. Si vous ne trouvez aucune clé existante, vous pouvez en générer une nouvelle et la copier. Pour plus d’informations, consultez « Vérification des clés GPG existantes » et « Génération d’une nouvelle clé GPG ».

Vous pouvez ajouter plusieurs clés publiques à votre compte sur GitHub Enterprise Server. Les validations signées par l’une des clés privées correspondantes s’afficheront comme vérifiées. Si vous supprimez une clé publique, les validations signées par la clé privée correspondante ne s’afficheront plus comme vérifiées.

Pour vérifier autant de commits que possible, vous pouvez ajouter des clés qui ont expiré et qui sont révoquées. Si la clé satisfait à toutes les autres exigences de la vérification, les commits précédemment signés par l’une des clés privées correspondantes s’affichent comme étant vérifiés et indiquent que leur clé de signature a expiré ou qu’elle est révoquée.

Capture d’écran d’une liste de validations. Une validation est marquée avec une étiquette « Vérifié ». Sous l’étiquette, une liste déroulante explique que la validation a été signée, mais que la clé a maintenant expiré.

Algorithmes de clé GPG pris en charge

GitHub Enterprise Server prend en charge plusieurs algorithmes de clé GPG. Si vous essayez d’ajouter une clé générée avec un algorithme non pris en charge, vous pouvez rencontrer une erreur.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Lors de la vérification d’une signature, GitHub Enterprise Server extrait la signature et tente d’analyser son ID de clé. L’ID de clé est ensuite mis en correspondance avec les clés ajoutées à GitHub Enterprise Server. Tant qu’aucune clé GPG correspondante n’a été ajoutée à GitHub Enterprise Server, la vérification de vos signatures est impossible.

Ajout d’une clé GPG

  1. Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.
  2. Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
  3. À côté de l’en-tête « Clés GPG », cliquez sur Nouvelle clé GPG.
  4. Dans le champ « Titre », tapez un nom pour votre clé GPG.
  5. Dans le champ « Clé », collez la clé GPG que vous avez copiée quand vous avez généré votre clé GPG.
  6. Cliquez sur Ajouter une clé GPG.
  7. Si cela vous est demandé, authentifiez-vous auprès de votre compte GitHub pour confirmer l’action.

Pour aller plus loin