Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerar uma nova chave GPG

Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.

Algoritmos de chave GPG suportados

GitHub suporta vários algoritmos de chave GPG. Se você tentar adicionar uma chave gerada com um algoritmo não suportado, você pode encontrar um erro.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Gerar uma chave GPG

Observação: antes de gerar uma nova chave GPG, confirme se verificou seu endereço de e-mail. Caso seu endereço de e-mail não tenha sido verificado, você não conseguirá assinar commits e tags com GPG. Para obter mais informações, consulte "Verificar seu endereço de e-mail".

  1. Baixe e instale as ferramentas da linha de comando GPG para seu sistema operacional. A instalação da última versão de seu sistema operacional é recomendada.

  2. Abra TerminalTerminalGit Bash.

  3. Gere um par de chaves GPG. Já que existem várias versões do GPG, é possível que você tenha de consultar a página man relevante para encontrar o comando de geração de chaves apropriado. A sua chave deve usar RSA.

    • Se a sua versão for 2.1.17 ou posterior, cole o texto abaixo para gerar um par de chaves GPG.
      $ gpg --full-generate-key
    • Se a sua versão não for 2.1.17 ou posterior, o comando gpg --full-generate-key não funcionará. Cole o texto abaixo e passe para a etapa 6.
      $ gpg --default-new-key-algo rsa4096 --gen-key
  4. Mediante instrução, especifique o tipo de tecla que você deseja ou pressione Enter para aceitar o padrão.

  5. Mediante instrução, especifique o tamanho da chave que você deseja ou pressione Enter para aceitar o padrão. Sua chave deve ter, no mínimo, 4096 bits.

  6. Digite o prazo de validade da chave. Pressione Enter para estipular a seleção padrão, indicando que chave não expira.

  7. Verifique se suas seleções estão corretas.

  8. Insira seu ID de usuário.

    Obervação: quando solicitado a digitar seu endereço de e-mail, confirme que inseriu o endereço de e-mail verificado da sua conta GitHub. Para manter seu endereço de e-mail privado, use seu endereço de e-mail no-reply fornecido por GitHub. Para obter mais informações, consulte "Verificar seu endereço de e-mail" e "Configurar o commit de seu endereço de e-mail".

  9. Digite uma frase secreta segura.

  10. Use o comando gpg --list-secret-keys --keyid-format=long para listar a forma longa das chaves GPG para as quais você tem uma chave pública e privada. Uma chave privada é necessária para assinar commits ou tags.

    $ gpg --list-secret-keys --keyid-format=long

    Nota: Algumas instalações GPG no Linux podem exigir que você use gpg2 --list-keys --keyid-format LONG para visualizar uma lista de suas chaves existentes. Neste caso você também precisará configurar o Git para usar gpg2 executando git config --global gpg.program gpg2.

  11. Da lista de chaves GPG, copie a forma longa do ID da chave GPG que você gostaria de usar. Neste exemplo, o ID da chave GPG é 3AA5C34371567BD2:

    $ gpg --list-secret-keys --keyid-format=long
    /Users/hubot/.gnupg/secring.gpg
    ------------------------------------
    sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
    uid                          Hubot 
    ssb   4096R/42B317FD4BA89E7A 2016-03-10
  12. Cole o texto abaixo, substituindo o ID da chave GPG que você quer usar. Neste exemplo, o ID da chave GPG é 3AA5C34371567BD2:

    $ gpg --armor --export 3AA5C34371567BD2
    # Prints the GPG key ID, in ASCII armor format
  13. Copie sua chave GPG, que inicia com -----BEGIN PGP PUBLIC KEY BLOCK----- e termina com -----END PGP PUBLIC KEY BLOCK-----.

  14. Adicione a chave GPG à sua conta GitHub.

Leia mais