Telling Git about your GPG key
If you're using a GPG key that matches your committer identity and your verified email address associated with your account on your GitHub Enterprise Server instance, then you can begin signing commits and signing tags.
If you don't have a GPG key that matches your committer identity, you need to associate an email with an existing key. For more information, see "Associating an email with your GPG key".
If you have multiple GPG keys, you need to tell Git which one to use.
-
Abra TerminalTerminalGit Bash.
-
If you have previously configured Git to use a different key format when signing with
--gpg-sign
, unset this configuration so the default format ofopenpgp
will be used.$ git config --global --unset gpg.format
-
Use o comando
gpg --list-secret-keys --keyid-format=long
para listar a forma longa das chaves GPG para as quais você tem uma chave pública e privada. Uma chave privada é necessária para assinar commits ou tags.Shell $ gpg --list-secret-keys --keyid-format=long
Observação: algumas instalações de GPG no Linux podem exigir o uso de
gpg2 --list-keys --keyid-format LONG
para ver uma lista das chaves existentes. Nesse caso, você também precisará configurar o Git para usargpg2
executandogit config --global gpg.program gpg2
. -
Da lista de chaves GPG, copie a forma longa do ID da chave GPG que você gostaria de usar. Neste exemplo, a ID da chave GPG é
3AA5C34371567BD2
:Shell $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/42B317FD4BA89E7A 2016-03-10
-
Para definir a sua chave de assinatura GPG principal no Git, cole o texto abaixo, substituindo o ID da chave GPG principal que você gostaria de usar. Neste exemplo, a ID da chave GPG é
3AA5C34371567BD2
:$ git config --global user.signingkey 3AA5C34371567BD2
Como alternativa, ao definir uma subchave, inclua o sufixo
!
. Neste exemplo, a ID da subchave GPG é4BB6D45482678BE3
:$ git config --global user.signingkey 4BB6D45482678BE3!
-
If you aren't using the GPG suite, run the following command in the
zsh
shell to add the GPG key to your.zshrc
file, if it exists, or your.zprofile
file:$ if [ -r ~/.zshrc ]; then echo 'export GPG_TTY=$(tty)' >> ~/.zshrc; \ else echo 'export GPG_TTY=$(tty)' >> ~/.zprofile; fi
Alternatively, if you use the
bash
shell, run this command:$ if [ -r ~/.bash_profile ]; then echo 'export GPG_TTY=$(tty)' >> ~/.bash_profile; \ else echo 'export GPG_TTY=$(tty)' >> ~/.profile; fi
-
Optionally, to prompt you to enter a PIN or passphrase when required, install
pinentry-mac
. For example, using Homebrew:$ brew install pinentry-mac $ echo "pinentry-program $(which pinentry-mac)" >> ~/.gnupg/gpg-agent.conf $ killall gpg-agent
Telling Git about your GPG key
If you're using a GPG key that matches your committer identity and your verified email address associated with your account on your GitHub Enterprise Server instance, then you can begin signing commits and signing tags.
If you don't have a GPG key that matches your committer identity, you need to associate an email with an existing key. For more information, see "Associating an email with your GPG key".
If you have multiple GPG keys, you need to tell Git which one to use.
-
Abra TerminalTerminalGit Bash.
-
If you have previously configured Git to use a different key format when signing with
--gpg-sign
, unset this configuration so the default format ofopenpgp
will be used.$ git config --global --unset gpg.format
-
Use o comando
gpg --list-secret-keys --keyid-format=long
para listar a forma longa das chaves GPG para as quais você tem uma chave pública e privada. Uma chave privada é necessária para assinar commits ou tags.Shell $ gpg --list-secret-keys --keyid-format=long
Observação: algumas instalações de GPG no Linux podem exigir o uso de
gpg2 --list-keys --keyid-format LONG
para ver uma lista das chaves existentes. Nesse caso, você também precisará configurar o Git para usargpg2
executandogit config --global gpg.program gpg2
. -
Da lista de chaves GPG, copie a forma longa do ID da chave GPG que você gostaria de usar. Neste exemplo, a ID da chave GPG é
3AA5C34371567BD2
:Shell $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/42B317FD4BA89E7A 2016-03-10
-
Para definir a sua chave de assinatura GPG principal no Git, cole o texto abaixo, substituindo o ID da chave GPG principal que você gostaria de usar. Neste exemplo, a ID da chave GPG é
3AA5C34371567BD2
:$ git config --global user.signingkey 3AA5C34371567BD2
Como alternativa, ao definir uma subchave, inclua o sufixo
!
. Neste exemplo, a ID da subchave GPG é4BB6D45482678BE3
:$ git config --global user.signingkey 4BB6D45482678BE3!
Telling Git about your GPG key
If you're using a GPG key that matches your committer identity and your verified email address associated with your account on your GitHub Enterprise Server instance, then you can begin signing commits and signing tags.
If you don't have a GPG key that matches your committer identity, you need to associate an email with an existing key. For more information, see "Associating an email with your GPG key".
If you have multiple GPG keys, you need to tell Git which one to use.
-
Abra TerminalTerminalGit Bash.
-
If you have previously configured Git to use a different key format when signing with
--gpg-sign
, unset this configuration so the default format ofopenpgp
will be used.$ git config --global --unset gpg.format
-
Use o comando
gpg --list-secret-keys --keyid-format=long
para listar a forma longa das chaves GPG para as quais você tem uma chave pública e privada. Uma chave privada é necessária para assinar commits ou tags.Shell $ gpg --list-secret-keys --keyid-format=long
Observação: algumas instalações de GPG no Linux podem exigir o uso de
gpg2 --list-keys --keyid-format LONG
para ver uma lista das chaves existentes. Nesse caso, você também precisará configurar o Git para usargpg2
executandogit config --global gpg.program gpg2
. -
Da lista de chaves GPG, copie a forma longa do ID da chave GPG que você gostaria de usar. Neste exemplo, a ID da chave GPG é
3AA5C34371567BD2
:Shell $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/42B317FD4BA89E7A 2016-03-10
-
Para definir a sua chave de assinatura GPG principal no Git, cole o texto abaixo, substituindo o ID da chave GPG principal que você gostaria de usar. Neste exemplo, a ID da chave GPG é
3AA5C34371567BD2
:$ git config --global user.signingkey 3AA5C34371567BD2
Como alternativa, ao definir uma subchave, inclua o sufixo
!
. Neste exemplo, a ID da subchave GPG é4BB6D45482678BE3
:$ git config --global user.signingkey 4BB6D45482678BE3!
-
To add your GPG key to your
.bashrc
startup file, run the following command:$ [ -f ~/.bashrc ] && echo 'export GPG_TTY=$(tty)' >> ~/.bashrc
Contando ao Git sobre sua chave X.509
Use o smimesign para assinar commits e tags usando o S/MIME em vez do GPG.
Observação: a verificação de assinatura S/MIME está disponível no Git 2.19 ou posterior. Para atualizar sua versão do Git, acesse o site do Git.
- Instale o smimesign.
- Abra TerminalTerminalGit Bash.
- Configure o Git para usar o S/MIME para assinar commits e tags. No Git 2.19 ou posterior, use os comandos
git config gpg.x509.program
egit config gpg.format
:
- Para usar o S/MIME para assinar todos os repositórios:
$ git config --global gpg.x509.program smimesign $ git config --global gpg.format x509
- Para usar o S/MIME para assinar um único repositório:
No Git 2.18 ou anterior, use o comando$ cd /path/to/my/repository $ git config --local gpg.x509.program smimesign $ git config --local gpg.format x509
git config gpg.program
: - Para usar o S/MIME para assinar todos os repositórios:
$ git config --global gpg.program smimesign
- Para usar o S/MIME para assinar um único repositório:
Se você estiver usando uma chave X.509 que corresponde � sua identidade do committer, poderá começar a assinar commits e tags.$ cd /path/to/my/repository $ git config --local gpg.program smimesign
- Se você não estiver usando uma chave X.509 que corresponda � identidade do autor do commit, liste as chaves X.509 para as quais você tem um certificado e uma chave privada usando o comando
smimesign --list-keys
.$ smimesign --list-keys
- Da lista de chaves X.509, copie o ID de certificado da chave X.509 que gostaria de usar. Neste exemplo, a ID do certificado é
0ff455a2708394633e4bb2f88002e3cd80cbd76f
:$ smimesign --list-keys ID: 0ff455a2708394633e4bb2f88002e3cd80cbd76f S/N: a2dfa7e8c9c4d1616f1009c988bb70f Algorithm: SHA256-RSA Validity: 2017-11-22 00:00:00 +0000 UTC - 2020-11-22 12:00:00 +0000 UTC Issuer: CN=DigiCert SHA2 Assured ID CA,OU=www.digicert.com,O=DigiCert Inc,C=US Subject: CN=Octocat,O=GitHub\, Inc.,L=San Francisco,ST=California,C=US Emails: octocat@github.com
- Para definir sua chave de autenticação X.509 no Git, cole o texto abaixo, substituindo o certificado que você copiou anteriormente.
- Para usar sua chave X.509 para assinar para todos os repositórios:
$ git config --global user.signingkey 0ff455a2708394633e4bb2f88002e3cd80cbd76f
- Para usar sua chave X.509 para assinar um único repositório:
$ cd /path/to/my/repository $ git config --local user.signingkey 0ff455a2708394633e4bb2f88002e3cd80cbd76f