Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

GitHub アカウントに GPG キーを追加する

新しい (または既存の) GPG キーを使用するように GitHub Enterprise Server でアカウントを構成するには、そのキーをアカウントに追加する必要もあります。

アカウントへの GPG キーの追加について

GitHub Enterprise Server でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳細については、「既存の GPG キーの確認」および「新しい GPG キーを生成する」を参照してください。

GitHub Enterprise Server でアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 公開キーを削除した場合、対応する秘密キーによって署名されたコミットは検証済みと表示されなくなります。

コミットのリストのスクリーンショット。 1 つのコミットに "検証済み" というラベルが付けられています。 ラベルの横には、コミットが署名されたことを説明するドロップダウンがあり、署名されたときのタイムスタンプが表示されます。

できるだけ多くのコミットを検証するために、期限切れキーと取り消されたキーを追加できます。 キーが他のすべての検証要件を満たしている場合、対応する秘密キーのいずれかによって以前に署名されたコミットは検証済みと表示され、署名キーの期限切れまたは失効が示されます。

サポートされているGPGキーのアルゴリズム

GitHub Enterprise ServerはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

署名を検証する際、GitHub Enterprise Server によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub Enterprise Server に追加されたキーと照合されます。 一致する GPG キーが GitHub Enterprise Server に追加されるまで、署名を検証することはできません。

GPG キーの追加

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。
  3. [GPG キー] ヘッダーの横にある [新しい GPG キー] をクリックします。
  4. "タイトル" フィールドに GPG キーの名前を入力します。
  5. "キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。
  6. [GPG キーの追加] をクリックします。
  7. 求められる場合、アクションを確認するには、GitHub アカウントに対して認証します。

参考資料