Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となります: 2022-10-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

GitHub アカウントに GPG キーを追加する

your GitHub Enterprise Server instance で新しい (または既存の) GPG キーを使用するようにアカウントを構成するには、アカウントのキーも必要です。

アカウントへの GPG キーの追加について

GitHub Enterprise Server でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳しい情報については、「既存の GPG キーの確認」と「新しい GPG キーを生成する」を参照してください。

GitHub Enterprise Server でアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 公開キーを削除すると、対応する秘密キーによって署名されたコミットは検証済みとして表示されなくなります。

サポートされているGPGキーのアルゴリズム

GitHub Enterprise ServerはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

署名を検証する際、GitHub Enterprise Server によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub Enterprise Server に追加されたキーと照合されます。 一致する GPG キーが GitHub Enterprise Server に追加されるまで、署名を検証することはできません。

GPG キーの追加

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. In the user settings sidebar, click SSH and GPG keys. Authentication keys

  3. [新しい GPG キー] をクリックします。 GPG キー ボタン

  4. "キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。 キー フィールド

  5. [GPG キーの追加] をクリックします。 [キーの追加] ボタン

  6. 処理を確認するには、GitHub Enterprise Serverのパスワードを入力します。

期限切れ GPG キーを更新する

署名を検証するとき、GitHub Enterprise Server は、キーが取り消しまたは期限切れになっていないか確認します。 もしサインインのキーが取り消しまたは期限切れになっている場合、GitHub Enterprise Server は、お客様の署名を検証できません。

キーの有効期限が切れている場合は、有効期限を更新し、新しいキーをエクスポートし、GitHub Enterprise Server でアカウントの期限切れキーを削除し、上記の方法で新しいキーをアカウントに追加する必要があります。 キーが他のすべての検証の要件を満たしている限り、過去のコミットとタグは、検証済みとして表示されます。

キーが取り消されている場合、プライマリーまたは取り消されていない他のキーを使って、コミットに署名します。

キーが無効でキーセットに他に有効なキーを所有していないが、新しいクレデンシャルのセットで新しい GPG キーを作成した場合、取り消されたまたは期限切れのキーで作成されたコミットは、未検証として表示され続けます。 また、新しい資格情報で古いコミットとタグを再署名または検証することはできなくなります。

参考資料