Skip to main content

GitHub アカウントに GPG キーを追加する

your GitHub Enterprise Server instance で新しい (または既存の) GPG キーを使用するようにアカウントを構成するには、アカウントのキーも必要です。

アカウントへの GPG キーの追加について

GitHub Enterprise Server でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳しい情報については、「既存の GPG キーの確認」と「新しい GPG キーを生成する」を参照してください。

GitHub Enterprise Server でアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 公開キーを削除すると、対応する秘密キーによって署名されたコミットは検証済みとして表示されなくなります。

できるだけ多くのコミットを検証するために、期限切れキーと取り消されたキーを追加できます。 キーが他のすべての検証要件を満たしている場合、対応する秘密キーのいずれかによって以前に署名されたコミットは検証済みとして表示され、署名キーが期限切れか、取り消されたことを示します。

キーの有効期限が切れている検証済みコミット

サポートされているGPGキーのアルゴリズム

GitHub Enterprise ServerはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

署名を検証する際、GitHub Enterprise Server によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub Enterprise Server に追加されたキーと照合されます。 一致する GPG キーが GitHub Enterprise Server に追加されるまで、署名を検証することはできません。

GPG キーの追加

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. [新しい GPG キー] をクリックします。 GPG キー ボタン

  4. "キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。 キー フィールド

  5. [GPG キーの追加] をクリックします。 [キーの追加] ボタン

  6. 処理を確認するには、GitHub Enterprise Serverのパスワードを入力します。

参考資料