コミットおよびタグの署名の検証ステータスを確認する→
GitHub Enterprise Serverのコミットやタグの署名について、検証ステータスを確認できます。
期限切れ GPG キーを更新する→
署名を検証するとき、GitHub Enterprise Server は、キーが取り消しまたは期限切れになっていないか確認します。 もしサインインのキーが取り消しまたは期限切れになっている場合、GitHub Enterprise Server は、お客様の署名を検証できません。 キーが取り消されている場合、プライマリーまたは取り消されていない他のキーを使って、コミットに署名します。
GPG キーで検証済みのメールアドレスを使う→
署名を検証するとき、GitHub Enterprise Server は、コミッターまたはタガーのメールアドレスが GPG キーの ID からのメールアドレスと一致し、ユーザアカウントの確認済みメールアドレスであることを確認します。 これにより、キーが自分のものであり、自分がコミットまたはタグを作成したことが保証されます。