Skip to main content

コミット署名の検証を管理する

コミットが信頼できるソースからのものであることを他のユーザーが分かるように、GitHub Enterprise Server によって GPG、SSH、または S/MIME 署名が検証されます。

コミット署名の検証について

GPG、SSH、または S/MIME を使用して、ローカルでタグとコミットに署名できます。 これらのタグやコミットは GitHub Enterprise Server で検証済みとしてマークされているため、他のユーザーはその変更が信頼できるソースからのものであると確信できます。

すべてのコミットの検証ステータスを表示する

コミット署名検証の警戒モードを有効にして、すべてのコミットとタグに署名検証ステータスのマークを付けることができます。

既存の GPG キーの確認

GPG キーを生成する前に、GPG キーがすでに存在するかどうかを確認できます。

新しい GPG キーを生成する

既存の GPG キーがない場合は、新しい GPG キーを生成してコミットおよびタグの署名に使用できます。

GitHub アカウントに GPG キーを追加する

新しい (または既存の) GPG キーを使用するように GitHub Enterprise Server でアカウントを構成するには、そのキーをアカウントに追加する必要もあります。

Git へ署名キーを伝える

ローカルでコミットに署名する場合は、使用したい GPG、SSH、または X.509 キーがあることを Git に知らせる必要があります。

GPG キーとメールの関連付け

GPG キーは、コミッタのアイデンティティとマッチする GitHub Enterprise Server が検証済みのメールと関連づけられなければなりません。

コミットに署名する

GPG、SSH、または S/MIME を使用して、ローカルでコミットに署名できます。

タグに署名する

GPG、SSH、または S/MIME を使用して、ローカルでタグに署名できます。