アカウントへの GPG キーの追加について
GitHub Enterprise Server でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳細については、「既存の GPG キーの確認」および「新しい GPG キーを生成する」を参照してください。
GitHub Enterprise Server でアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 公開キーを削除すると、対応する秘密キーによって署名されたコミットは検証済みとして表示されなくなります。
サポートされているGPGキーのアルゴリズム
GitHub Enterprise ServerはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
署名を検証する際、GitHub Enterprise Server によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub Enterprise Server に追加されたキーと照合されます。 一致する GPG キーが GitHub Enterprise Server に追加されるまで、署名を検証することはできません。
GPG キーの追加
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-139735/images/help/settings/userbar-account-settings.png)
-
ユーザー設定サイドバーで、SSH キーと GPG キーをクリックします。
-
[新しい GPG キー] をクリックします。
-
"キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。
-
[GPG キーの追加] をクリックします。
![[キーの追加] ボタン](/assets/cb-2898/images/help/settings/gpg-add-key.png)
-
処理を確認するには、GitHub Enterprise Serverのパスワードを入力します。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-139735/mw-1000/images/help/settings/userbar-account-settings.webp)
![[キーの追加] ボタン](/assets/cb-2898/mw-1000/images/help/settings/gpg-add-key.webp)
期限切れ GPG キーを更新する
署名を検証するとき、GitHub Enterprise Server は、キーが取り消しまたは期限切れになっていないか確認します。 もしサインインのキーが取り消しまたは期限切れになっている場合、GitHub Enterprise Server は、お客様の署名を検証できません。
キーの有効期限が切れている場合は、有効期限を更新し、新しいキーをエクスポートし、GitHub Enterprise Server でアカウントの期限切れキーを削除し、上記の方法で新しいキーをアカウントに追加する必要があります。 キーが他のすべての検証の要件を満たしている限り、過去のコミットとタグは、検証済みとして表示されます。
キーが取り消されている場合、プライマリーまたは取り消されていない他のキーを使って、コミットに署名します。
キーが無効でキーセットに他に有効なキーを所有していないが、新しいクレデンシャルのセットで新しい GPG キーを作成した場合、取り消されたまたは期限切れのキーで作成されたコミットは、未検証として表示され続けます。 また、新しい資格情報で古いコミットとタグを再署名または検証することはできなくなります。