コミット署名の検証について
コミットとタグにローカルで署名して、行った変更の� �� を他のユーザに信� �してもらうことができます。 コミットまたはタグに暗号で検証可能な GPGまたは S/MIME 署名がある� �合、GitHub Enterprise Server はコミットまたはタグに [検証済み] のマークを付けます。
コミットまたはタグに検証できない署名が含まれている� �合、GitHub Enterprise Server ではそのコミットまたはタグを [未検証] としてマークします。
リポジトリ管理者は、ブランチでコミット署名を必� �として、署名および検証されていないすべてのコミットをブロックできます。 詳細については、「保護されたブランチについて」を参照してく� さい。
GitHub Enterprise Server上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳細については、「コミットおよびタグの署名の確認状態を確認する」を参照してく� さい。
GPG コミット署名の検証
自分で生成した GPG キーで、GPG を使ってコミットに署名できます。
GitHub Enterprise Server では、OpenPGP ライブラリを使用することで、ローカルで署名されたコミットとタグが、 でアカウントに追� した公開鍵に対して暗号化で検証可能であることを確認します。
GPG を使ってコミットに署名し、それらのコミットを GitHub Enterprise Server 上で検証済みにするには、以下の手� �に従ってく� さい:
S/MIME コミット署名の検証
S/MIME を使い、自分の Organization で発行した X.509 キーを用いてコミットに署名できます。
GitHub Enterprise Server では、Mozilla ブラウザーで使用されているのと同じ信� �ストアである Debian ca-certificates パッケージを使用して、ローカル署名されたコミットとタグが信� �されたルート証明書の公開キーに対して暗号化で検証可能であることを確認します。
注: S/MIME 署名の検証は、Git 2.19 以降で利用できます。 git の最新バージョンを入手するには、Git の Web サイトを参照してく� さい。
S/MIME を使ってコミットに署名し、それらのコミットを GitHub Enterprise Server 上で検証済みにするには、以下の手� �に従ってく� さい:
公開鍵を GitHub Enterprise Serverにアップロードする必要はありません。