Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Authentification

Ajout d’une clé GPG à votre compte GitHub

Dans cet article

Pour configurer votre compte sur votre instance GitHub Enterprise Server afin d’utiliser votre clé GPG nouvelle (ou existante), vous avez également besoin de la clé de votre compte.

À propos de l’ajout de clés GPG à votre compte

Pour signer des commits associés à votre compte sur GitHub Enterprise Server, vous pouvez ajouter une clé GPG publique à votre compte personnel. Avant d’ajouter une clé, vous devez vérifier les clés existantes. Si vous ne trouvez aucune clé existante, vous pouvez en générer une nouvelle et la copier. Pour plus d’informations, consultez « Vérification des clés GPG existantes » et « Génération d’une nouvelle clé GPG ».

Vous pouvez ajouter plusieurs clés publiques à votre compte sur GitHub Enterprise Server. Les validations signées par l’une des clés privées correspondantes s’afficheront comme vérifiées. Si vous supprimez une clé publique, les validations signées par la clé privée correspondante ne s’afficheront plus comme vérifiées.

Algorithmes de clé GPG pris en charge

GitHub Enterprise Server prend en charge plusieurs algorithmes de clé GPG. Si vous essayez d’ajouter une clé générée avec un algorithme non pris en charge, vous pouvez rencontrer une erreur.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Lors de la vérification d’une signature, GitHub Enterprise Server extrait la signature et tente d’analyser son ID de clé. L’ID de clé est ensuite mis en correspondance avec les clés ajoutées à GitHub Enterprise Server. Tant qu’aucune clé GPG correspondante n’a été ajoutée à GitHub Enterprise Server, la vérification de vos signatures est impossible.

Ajout d’une clé GPG

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  2. Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.

  3. À côté de l’en-tête « Clés GPG », cliquez sur Nouvelle clé GPG.

  4. Dans le champ « Titre », tapez un nom pour votre clé GPG.

  5. Dans le champ « Clé », collez la clé GPG que vous avez copiée quand vous avez généré votre clé GPG.

  6. Cliquez sur Ajouter une clé GPG.

  7. Pour confirmer l’action, authentifiez-vous auprès de votre compte GitHub.

Mise à jour d’une clé GPG expirée

Lors de la vérification d’une signature, GitHub Enterprise Server vérifie que la clé n’est pas révoquée ou qu’elle n’a pas expiré. Si votre clé de signature est révoquée ou qu’elle a expiré, GitHub Enterprise Server ne peut pas vérifier vos signatures.

Si votre clé a expiré, vous devez mettre à jour son expiration, exporter la nouvelle clé, supprimer la clé qui a expiré dans votre compte sur GitHub Enterprise Server, puis ajouter la nouvelle clé à votre compte comme décrit ci-dessus. Vos commits et étiquettes précédentes s’affichent comme étant vérifiés, tant que la clé répond à toutes les autres exigences de vérification.

Si votre clé est révoquée, utilisez la clé primaire ou une autre clé qui n’est pas révoquée pour signer vos commits.

Si votre clé n’est pas valide et que vous n’utilisez pas une autre clé valide dans votre jeu de clés, mais que vous générez une nouvelle clé GPG avec un nouveau jeu d’informations d’identification, vos commits effectués avec la clé révoquée ou expirée continuent de s’afficher comme étant non vérifiés. De plus, vos nouvelles informations d’identification ne peuvent pas signer à nouveau ni vérifier vos anciens commits et étiquettes.

Pour aller plus loin