Skip to main content

Cette version de GitHub Enterprise a été abandonnée le 2023-01-18. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Ajout d’une clé GPG à votre compte GitHub

Pour configurer votre compte sur your GitHub Enterprise Server instance afin d’utiliser votre clé GPG nouvelle (ou existante), vous avez également besoin de la clé de votre compte.

À propos de l’ajout de clés GPG à votre compte

Pour signer des commits associés à votre compte sur GitHub Enterprise Server, vous pouvez ajouter une clé GPG publique à votre compte personnel. Avant d’ajouter une clé, vous devez vérifier les clés existantes. Si vous ne trouvez aucune clé existante, vous pouvez en générer une nouvelle et la copier. Pour plus d’informations, consultez « Vérification des clés GPG existantes » et « Génération d’une nouvelle clé GPG ».

Vous pouvez ajouter plusieurs clés publiques à votre compte sur GitHub Enterprise Server. Les validations signées par l’une des clés privées correspondantes s’afficheront comme vérifiées. Si vous supprimez une clé publique, les validations signées par la clé privée correspondante ne s’afficheront plus comme vérifiées.

Algorithmes de clé GPG pris en charge

GitHub Enterprise Server prend en charge plusieurs algorithmes de clé GPG. Si vous essayez d’ajouter une clé générée avec un algorithme non pris en charge, vous pouvez rencontrer une erreur.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Lors de la vérification d’une signature, GitHub Enterprise Server extrait la signature et tente d’analyser son ID de clé. L’ID de clé est ensuite mis en correspondance avec les clés ajoutées à GitHub Enterprise Server. Tant qu’aucune clé GPG correspondante n’a été ajoutée à GitHub Enterprise Server, la vérification de vos signatures est impossible.

Ajout d’une clé GPG

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Icône Paramètres dans la barre de l’utilisateur

  2. Dans la barre latérale des paramètres utilisateur, cliquez sur Clés SSH et GPG. Clés d’authentification

  3. Cliquez sur Nouvelle clé GPG. Bouton Nouvelle clé GPG

  4. Dans le champ « Clé », collez la clé GPG que vous avez copiée quand vous avez généré votre clé GPG. Champ Clé

  5. Cliquez sur Ajouter une clé GPG. Bouton Ajouter une clé

  6. Pour confirmer l’action, entrez votre mot de passe GitHub Enterprise Server.

Mise à jour d’une clé GPG expirée

Lors de la vérification d’une signature, GitHub Enterprise Server vérifie que la clé n’est pas révoquée ou qu’elle n’a pas expiré. Si votre clé de signature est révoquée ou qu’elle a expiré, GitHub Enterprise Server ne peut pas vérifier vos signatures.

Si votre clé a expiré, vous devez mettre à jour son expiration, exporter la nouvelle clé, supprimer la clé qui a expiré dans votre compte sur GitHub Enterprise Server, puis ajouter la nouvelle clé à votre compte comme décrit ci-dessus. Vos commits et étiquettes précédentes s’affichent comme étant vérifiés, tant que la clé répond à toutes les autres exigences de vérification.

Si votre clé est révoquée, utilisez la clé primaire ou une autre clé qui n’est pas révoquée pour signer vos commits.

Si votre clé n’est pas valide et que vous n’utilisez pas une autre clé valide dans votre jeu de clés, mais que vous générez une nouvelle clé GPG avec un nouveau jeu d’informations d’identification, vos commits effectués avec la clé révoquée ou expirée continuent de s’afficher comme étant non vérifiés. De plus, vos nouvelles informations d’identification ne peuvent pas signer à nouveau ni vérifier vos anciens commits et étiquettes.

Pour aller plus loin