アカウントへの GPG キーの追� について
GitHub Enterprise Server でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追� します。 キーを追� する前に、既存のキーを確認する必要があります。 既存のキーが見つからない� �合は、新しいキーを生成してコピーできます。 詳しい情� �については、「既存の GPG キーの確認」と「新しい GPG キーを生成する」を参照してく� さい。
GitHub Enterprise Server でアカウントに複数の公開キーを追� できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 公開キーを削除すると、対応する秘密キーによって署名されたコミットは検証済みとして表示されなくなります。
サポートされているGPGキーのアルゴリズ�
GitHub Enterprise ServerはいくつかのGPGキーアルゴリズ� をサポートします。 サポートされていないアルゴリズ� で生成されたキーを追� しようとすると、エラーが生じることがあります。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
署名を検証する際、GitHub Enterprise Server によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub Enterprise Server に追� されたキーと照合されます。 一致する GPG キーが GitHub Enterprise Server に追� されるまで、署名を検証することはできません。
GPG キーの追�
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![ユーザバーの [Settings(設定)] アイコン](https://github.github.com/docs-ghes-3.3/assets/cb-34573/images/help/settings/userbar-account-settings.png)
-
ユーザー設定サイドバーで、SSH キーと GPG キー をクリックします。
-
[新しい GPG キー] をクリックします。
-
"キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。
-
[GPG キーの追� ] をクリックします。
![[キーの追� ] ボタン](https://github.github.com/docs-ghes-3.3/assets/cb-2898/images/help/settings/gpg-add-key.png)
-
処理を確認するには、GitHub Enterprise Serverのパスワードを入力します。
期限切れ GPG キーを更新する
署名を検証するとき、GitHub Enterprise Server は、キーが取り消しまたは期限切れになっていないか確認します。 もしサインインのキーが取り消しまたは期限切れになっている� �合、GitHub Enterprise Server は、お客様の署名を検証できません。
キーの有効期限が切れている� �合は、有効期限を更新し、新しいキーをエクスポートし、GitHub Enterprise Server でアカウントの期限切れキーを削除し、上記の方法で新しいキーをアカウントに追� する必要があります。 キーが他のすべての検証の要件を満たしている限り、過去のコミットとタグは、検証済みとして表示されます。
キーが取り消されている� �合、プライマリーまたは取り消されていない他のキーを使って、コミットに署名します。
キーが無効でキーセットに他に有効なキーを所有していないが、新しいクレデンシャルのセットで新しい GPG キーを作成した� �合、取り消されたまたは期限切れのキーで作成されたコミットは、未検証として表示され続けます。 また、新しい資� �情� �で古いコミットとタグを再署名または検証することはできなくなります。