Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
GitHub AE est actuellement en version limitée.
All products
Authentification

Ajout d’une clé GPG à votre compte GitHub

Dans cet article

Pour configurer votre compte sur GitHub AE afin d’utiliser votre clé GPG nouvelle (ou existante), vous avez également besoin de la clé de votre compte.

À propos de l’ajout de clés GPG à votre compte

Pour signer des commits associés à votre compte sur GitHub AE, vous pouvez ajouter une clé GPG publique à votre compte personnel. Avant d’ajouter une clé, vous devez vérifier les clés existantes. Si vous ne trouvez aucune clé existante, vous pouvez en générer une nouvelle et la copier. Pour plus d’informations, consultez « Vérification des clés GPG existantes » et « Génération d’une nouvelle clé GPG ».

Vous pouvez ajouter plusieurs clés publiques à votre compte sur GitHub AE. Les validations signées par l’une des clés privées correspondantes s’afficheront comme vérifiées. Si vous supprimez une clé publique, les validations signées par la clé privée correspondante ne s’afficheront plus comme vérifiées.

Pour vérifier autant de commits que possible, vous pouvez ajouter des clés qui ont expiré et qui sont révoquées. Si la clé satisfait à toutes les autres exigences de la vérification, les commits précédemment signés par l’une des clés privées correspondantes s’affichent comme étant vérifiés et indiquent que leur clé de signature a expiré ou qu’elle est révoquée.

Commit vérifié dont la clé a expiré

Algorithmes de clé GPG pris en charge

GitHub AE prend en charge plusieurs algorithmes de clé GPG. Si vous essayez d’ajouter une clé générée avec un algorithme non pris en charge, vous pouvez rencontrer une erreur.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Lors de la vérification d’une signature, GitHub AE extrait la signature et tente d’analyser son ID de clé. L’ID de clé est ensuite mis en correspondance avec les clés ajoutées à GitHub AE. Tant qu’aucune clé GPG correspondante n’a été ajoutée à GitHub AE, la vérification de vos signatures est impossible.

Ajout d’une clé GPG

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  2. Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.

  3. À côté de l’en-tête « Clés GPG », cliquez sur Nouvelle clé GPG.

  4. Dans le champ « Titre », tapez un nom pour votre clé GPG.

  5. Dans le champ « Clé », collez la clé GPG que vous avez copiée quand vous avez généré votre clé GPG.

  6. Cliquez sur Ajouter une clé GPG.

  7. Pour confirmer l’action, authentifiez-vous auprès de votre compte GitHub.

Pour aller plus loin