Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。最新情報については、英語版のドキュメントをご覧ください。
 

 

GitHub アカウントに GPG キーを追加する

この記事では、次の項目が扱われます。

GitHub.com で新しい (または既存の) GPG キーを使用するようにアカウントを構成するには、アカウントのキーも必要です。

アカウントへの GPG キーの追加について

GitHub でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳しい情報については、「既存の GPG キーの確認」と「新しい GPG キーを生成する」を参照してください。

GitHub でアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 公開キーを削除すると、対応する秘密キーによって署名されたコミットは検証済みとして表示されなくなります。

できるだけ多くのコミットを検証するために、期限切れキーと取り消されたキーを追加できます。 キーが他のすべての検証要件を満たしている場合、対応する秘密キーのいずれかによって以前に署名されたコミットは検証済みとして表示され、署名キーが期限切れか、取り消されたことを示します。

キーの有効期限が切れている検証済みコミット

サポートされているGPGキーのアルゴリズム

GitHubはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

署名を検証する際、GitHub によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub に追加されたキーと照合されます。 一致する GPG キーが GitHub に追加されるまで、署名を検証することはできません。

GPG キーの追加

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. [新しい GPG キー] をクリックします。 GPG キー ボタン

  4. "キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。 キー フィールド

  5. [GPG キーの追加] をクリックします。 [キーの追加] ボタン

  6. 処理を確認するには、GitHubのパスワードを入力します。

参考資料