Ajout d’une clé GPG à votre compte GitHub

Pour configurer votre compte sur GitHub Enterprise Cloud afin d’utiliser votre clé GPG nouvelle (ou existante), vous avez également besoin d’ajouter la clé de votre compte.

Dans cet article

À propos de l’ajout de clés GPG à votre compte

Pour signer des commits associés à votre compte sur GitHub Enterprise Cloud, vous pouvez ajouter une clé GPG publique à votre compte personnel. Avant d’ajouter une clé, vous devez vérifier les clés existantes. Si vous ne trouvez aucune clé existante, vous pouvez en générer une nouvelle et la copier. Pour plus d’informations, consultez « Vérification des clés GPG existantes » et « Génération d’une nouvelle clé GPG ».

Vous pouvez ajouter plusieurs clés publiques à votre compte sur GitHub Enterprise Cloud. Les validations signées par l’une des clés privées correspondantes s’afficheront comme vérifiées. Une fois qu’un commit a été vérifié, tous les commits signés par la clé privée correspondante continueront à s’afficher comme vérifiés, même si la clé publique est supprimée.

Capture d’écran d’une liste de validations. Une validation est marquée avec une étiquette « Vérifié ». À côté de l’étiquette, une liste déroulante explique que le commit a été signé et affiche un horodatage de la date de signature.

Pour vérifier autant de commits que possible, vous pouvez ajouter des clés qui ont expiré et qui sont révoquées. Si la clé remplit toutes les autres conditions de vérification, les commits précédemment signés par l’une des clés privées correspondantes s’afficheront comme vérifiés et indiqueront que leur clé de signature a expiré ou a été révoquée.

Algorithmes de clé GPG pris en charge

GitHub Enterprise Cloud prend en charge plusieurs algorithmes de clé GPG. Si vous essayez d’ajouter une clé générée avec un algorithme non pris en charge, vous pouvez rencontrer une erreur.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Lors de la vérification d’une signature, GitHub Enterprise Cloud extrait la signature et tente d’analyser son ID de clé. L’ID de clé est ensuite mis en correspondance avec les clés ajoutées à GitHub Enterprise Cloud. Tant qu’aucune clé GPG correspondante n’a été ajoutée à GitHub Enterprise Cloud, la vérification de vos signatures est impossible.

Ajout d’une clé GPG

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
  2. Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.
  3. À côté de l’en-tête « Clés GPG », cliquez sur Nouvelle clé GPG.
  4. Dans le champ « Titre », tapez un nom pour votre clé GPG.
  5. Dans le champ « Clé », collez la clé GPG que vous avez copiée quand vous avez généré votre clé GPG.
  6. Cliquez sur Ajouter une clé GPG.
  7. Si cela vous est demandé, authentifiez-vous auprès de votre compte GitHub pour confirmer l’action.

Pour aller plus loin