계정에 GPG 키 추가 정보
GitHub Enterprise Server에서 계정과 연결된 커밋에 서명하려면 개인 계정에 퍼블릭 GPG 키를 추가할 수 있습니다. 키를 추가하기 전에 기존 키를 확인해야 합니다. 기존 키를 찾을 수 없는 경우 새 키를 생성하고 복사할 수 있습니다. 자세한 내용은 "기존 GPG 키 확인" 및 "새 GPG 키 생성.
GitHub Enterprise Server에서 계정에 여러 퍼블릭 키를 추가할 수 있습니다. 해당 프라이빗 키로 서명된 커밋은 확인됨으로 표시됩니다. 퍼블릭 키를 제거하면 해당 프라이빗 키로 서명된 모든 커밋이 더 이상 확인됨으로 표시되지 않습니다.
지원되는 GPG 키 알고리즘
GitHub Enterprise Server는 여러 GPG 키 알고리즘을 지원합니다. 지원되지 않는 알고리즘으로 생성된 키를 추가하려고 하면 오류가 발생할 수 있습니다.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
서명을 확인할 때 GitHub Enterprise Server은 서명을 추출하고 키 ID를 구문 분석하려고 시도합니다. 그러면 키 ID가 GitHub Enterprise Server에 추가된 키와 일치합니다. 일치하는 GPG 키가 GitHub Enterprise Server에 추가될 때까지 서명을 확인할 수 없습니다.
GPG 키 추가
-
페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.
-
사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.
-
"GPG 키" 헤더 옆에 있는 새 GPG 키를 클릭합니다.
-
"제목" 필드에 GPG 키의 이름을 입력합니다.
-
“키” 필드에 GPG 키를 생성할 때 복사한 GPG 키를 붙여넣습니다.
-
GPG 키 추가를 클릭합니다.
-
작업을 확인하려면 GitHub 계정에 인증합니다.
만료된 GPG 키 업데이트
서명을 확인할 때 GitHub Enterprise Server는 키가 해지되거나 만료되지 않았는지 확인합니다. 서명 키가 해지되거나 만료된 경우 GitHub Enterprise Server에서 서명을 확인할 수 없습니다.
키가 만료된 경우 만료를 업데이트하고, 새 키를 내보내고, GitHub Enterprise Server에서 계정에서 만료된 키를 삭제하고, 위에서 설명한 대로 새 키를 계정에 추가해야 합니다. 키가 다른 모든 확인 요구 사항을 충족하기만 하면, 이전 커밋과 태그는 확인된 것으로 표시됩니다.
키가 해지된 경우 기본 키 또는 해지되지 않은 다른 키를 사용하여 커밋에 서명합니다.
키가 유효하지 않으며 키 집합의 다른 유효한 키를 사용하지 않고 새 자격 증명 집합을 사용하여 새 GPG 키를 생성하는 경우 철회되었거나 만료된 키로 만든 커밋은 계속 확인되지 않은 것으로 표시됩니다. 또한 새 자격 증명은 이전 커밋과 태그에 다시 서명하거나 확인할 수 없습니다.
추가 참고 자료
- "기존 GPG 키 확인"
- "새 GPG 키 생성"
- "서명 키에 대해 Git에 알리기"
- "GPG 키와 메일 연결"
- "커밋 서명"
- "커밋 서명 확인 정보"